Scontri informatici tra Estonia e Russia

Avevo letto la notizia qualche giorno fa senza dargli peso, oggi passandomi tra le mani un approfondimento ho capito che merita parlarne.

Tutto è iniziato a causa dello spostamento di una statua eretta alla fine della seconda Guerra Mondiale in memoria dei soldati dell’Armata rossa caduti nella liberazione dell’Estonia dall’invasione nazista. La repubblica estone perse la propria indipendenza per mano sovietica nel 1939 in seguito del Patto Molotov-Ribbentrop, riguadagnandola solo nel 1991. La rimozione della statua, dettata da una legge del 2006 contro la pubblica esibizione di monumenti rappresentanti l’occupazione sovietica, ha causato l’indignazione della minoranza russa in Estonia e del senato Russo e successivamente un attacco DDoS su larga scala.

L’attacco informatico iniziato il 27 Aprile scorso, ha preso di mira, come spiegato da Hillar Aarelaid del CERT Estone, siti Web di banche, scuole e quello del primo ministro causando non pochi danni all’interno della nazione.
Secondo Jose Nazario, l’attacco DDoS è stato fatto tramite tre diverse tecniche: ICMP floods, TCP SYN floods e floods tramite richieste generiche. Sembra che tra le sorgenti di attacco (presumibilmente una botnet) vi sia oltre a Brasile, Canada, U.S. e Vietnam anche la Russia.
In un primo momento era stato puntanto il dito contro il governo Russo, ma più approfondite analisi hanno portato a pensare che vi fossero “semplici” cittadini (nazionalisti) dietro gli attacchi. Fatto sta che il CERT Estone riceverà l’aiuto niente meno che dalla NATO (North Atlantic Treaty Organization, tengo a sottolineare). Lo scopo dell’organizzazione internazionale, nata da una temuta invasione sovietica dell’Europa occidentale, è riassunto in maniera esaustiva nell’articolo 5 del Trattato Atlantico:

Le parti convengono che un attacco armato contro una o più di esse in Europa o nell’America settentrionale sarà considerato come un attacco diretto contro tutte le parti, e di conseguenza convengono che se un tale attacco si producesse, ciascuna di esse, nell’esercizio del diritto di legittima difesa, individuale o collettiva, riconosciuto dall’ari. 51 dello Statuto delle Nazioni Unite, assisterà la parte o le parti così attaccate intraprendendo immediatamente, individualmente e di concerto con le altre parti, l’azione che giudicherà necessaria, ivi compreso l’uso della forza armata, per ristabilire e mantenere la sicurezza nella regione dell’Atlantico settentrionale. Ogni attacco armato di questo genere e tutte le misure prese in conseguenza di esso saranno immediatamente portate a conoscenza del Consiglio di Sicurezza. Queste misure termineranno allorché il Consiglio di Sicurezza avrà preso le misure necessarie per ristabilire e mantenere la pace e la sicurezza internazionali.

Siamo di fronte ad un pezzo di storia?

 

Creare immagini di VMWare per analisi forense: LiveView

Lo scorso 25 Agosto è stato annunciato il rilascio di LiveView un software veramente interessante per chi fa analisi forense o usa immagini grezze per recupero dati.
Questo software è in grado di creare, partendo da un harddisk o da un immagini grezza fatta con dd (e fratelli maggiori), una immagine compatibile con VMWare server e Workstation.
Salvando le modifiche che verranno fatte durante l’uso della macchina virtuale verranno salvate in un file diverso dall’originale così da permettere una perfetta integrità dello stesso.

Ecco l’annuncio ufficiale:

Hi,

We’d like to announce the public availability of Live View, a free,
open-source (GPL) forensics tool that creates a VMware virtual machine out of
a raw (dd-style) disk image or physical disk. Live View allows the forensic
examiner to “boot up” the image and gain an interactive, user-level
perspective of the environment, all without modifying the underlying image or
disk itself. Because all changes are written to a separate file, the examiner
can “install” analysis software on the target machine, interact in other ways
with the system and instantly revert all changes.

LiveView is written in Java and provides a simple, intuitive graphical
interface. It works either with VMware Workstation or the free VMware Server.

Please see the project site at:
http://liveview.sourceforge.net/
for more details or to download the latest version.

Live View was written by Brian Kaplan, and it’s development was supported by
CERT (http://www.cert.org).