L'ultima versione della blogger di sicurezza arriva con una torsione

Il blogger di sicurezza Brian Krebs è abituato ad aiutare i giornalisti a spiegare l'ultimo attacco hacker, e ce ne sono stati molti ultimamente che hanno colpito Evernote, Twitter, Facebook, Apple e Microsoft. Lui non è abituato a essere lui stesso la storia.

Tale era il caso questa settimana quando un attacco denial of service chiuse il suo sito web mentre allo stesso tempo la polizia si presentò alla sua porta, gli puntò le pistole contro e lo gettò dentro manette.

In un post intitolato "Il mondo non ha spazio per i codardi", Krebs spiega cosa è successo giovedì.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La storia inizia in realtà lo scorso agosto quando Krebs ha presentato un rapporto della polizia dopo aver ricevuto minacce in seguito a un post, ha scritto di un servizio ora disponibile su booter.tw che può essere assunto per mettere offline siti Web.

"Uno dei motivi per cui ho scelto di presentare il rapporto è stato perché Sapeva che alcuni dei giovani hacker che frequentavano il forum su cui questo servizio era stato pubblicizzato avevano discusso SWAT di qualcuno come un modo per vendicarsi o semplicemente divertirsi a spese del target ", ha scritto Krebs.

Lo swatting è quando qualcuno inganna le autorità unità basate su un rapporto falso. Nel caso di Krebs questa settimana, qualcuno ha falsificato il suo numero di cellulare per riferire che i russi avevano fatto irruzione nella sua casa e hanno sparato a sua moglie - quindi, le armi da fuoco lo puntavano quando aprì la sua porta.

All'inizio della giornata, Prolexic, una società che protegge i siti Web dagli attacchi DoS, ha inoltrato a Krebs una lettera fasulla che aveva ricevuto presumibilmente dall'FBI che diceva che il suo sito doveva essere chiuso, accusandolo di ospitare contenuti illegali e trarre profitto dall'attività del criminale informatico. La lettera includeva anche diversi riferimenti a una storia che Krebs aveva pubblicato riguardo a sssdob.ru, un sito che vende l'accesso ai numeri di previdenza sociale e ai rapporti di credito.

Dopo essere stato autorizzato dalla polizia e successivamente indagare sull'attacco sul suo sito web, Krebs dice di trovato la prova che booter.tw, il sito che ha spinto il suo rapporto di polizia l'anno scorso, potrebbe essere stato coinvolto.

"Per alcuni motivi a base di ossa, l'intero file di database dei clienti per booter.tw sembra essere disponibile per il download se si capita di conoscere il link all'archivio. Una ricerca attraverso quel disco mostra che giovedì pomeriggio Eastern Time qualcuno ha pagato un booter.tw per lanciare una serie di attacchi denial-of-service contro il mio sito web ", ha scritto Krebs.

La storia non finisce qui.

Dopo aver concesso ad Ars Technica un'intervista sull'incidente, il sito Web tecnico è stato anche brevemente interrotto da quella che sembra essere la stessa persona che ha tormentato Krebs.

Krebs, che ha contribuito a smantellare enormi botnet, a localizzare i cyber criminali di persona e ha reso pubblici volumi di prove criminali contro di loro, è usato per attirare l'attenzione, ma non così drammatico.

È stato descritto da InfoWorld come "uno dei migliori giornalisti di crimine informatico della sua generazione" che mostra "una comprensione più profonda di gruppi criminali informatici rispetto alla maggior parte dei poliziotti cibernetici. "