venerdì 21 ottobre 2016

Attacco informatico: Twitter, Spotify e New York Times. Web «down» negli Usa



Prima la notizia della portaerei hackerata, poi tutta una serie di down per alcuni dei siti Internet fra i più importanti del Paese. Non è un bel giorno, questo, per l'America digitale. Un susseguirsi di attacchi hacker violentissimi sta minando le certezze statunitensi. E che possa essere un assaggio di cyber war appare molto più che una semplice ipotesi, soprattutto dopo le polemiche di questi giorni che hanno visto coinvolte la Casa Bianca e la Russia di Putin. Ma andiamo con ordine.

Il Dipartimento americano per la sicurezza nazionale ha aperto un'inchiesta sul maxi-cyber attacco sferrato sulla costa orientale degli Stati Uniti da hacker ai siti web di molte società, da Twitter al New York Times. Lo riporta la Nbc.

 Un enorme cyeberattacco ha colpito il traffico di centinaia di siti web, soprattutto per gli utenti internet della costa est degli Stati Uniti, compresi quelli di Twitter, Financial Times, Spotify, Reddit, e-Bay e New York Times. Lo riportano i media Usa.

Il blocco di alcuni dei principali siti web causato da un attacco hacker negli Stati Uniti e' durato circa due ore, mentre ora il traffico e' ripreso regolarmente. Lo rende noto la societa' Dyn, i cui server sono stati presi di mira - si spiega - da pirati informatici che hanno mandato in tilt il sistema provocando un sovraccarico di traffico.

Il Financial Times lo ha definito «un enorme cyber-attacco», e l’aggettivo non pare esagerato se si pensa al numero – centinaia – di siti coinvolti. E al loro nome: da quello del quotidiano economico stesso al New York Times, da Twitter a Pinterest, da Reddit a Spotify e eBay (qui l’elenco completo). Si è trattato di un vero blackout, pur delimitato a livello geografico: a soffrire dell’inacessibilità sono stati soprattutto gli utenti americani, e in particolar modo quelli residenti nella costa est del Paese.


L’obiettivo dell’attacco in stile Ddos – sigla ormai conosciuta ai più che significa “Distributed denial of service”, un’enorme numero di “chiamate” continue che abbattono i server – è stata l’azienda Dyn del New Hampshire, quello che si può definire un elenco telefonico della Rete. Il lavoro della Dyn è di tradurre gli indirizzi che comunemente digitiamo nei browser – come Corriere.it - negli indirizzi Ip, i numeri di riferimento che la Rete riconosce per “servirci” il sito richiesto.

L’attacco, non rivendicato in alcun modo, sarebbe partito alle 7 del mattino ora locale (le 13 italiane) e come detto ha interessato larga parte della costa est degli Usa, come mostrato dall’immagine sopra. Se i motivi non sono noti, più evidenti sono i danni per milioni di dollari causati da un “buio” di questa portata. Il servizio di distribuzione dei siti richiesti infatti sarebbe stato ripristinato solo tre ore dopo, intorno alle 9.45 della costa est.

Al momento è difficile stabilire la matrice dell'attacco. L'ipotesi russa, visti i rapporti tesissimi fra i due Paesi e le note capacità informatiche degli hacker all'ombra del Cremlino, è sicuramente una pista caldissima. I servizi di Dyn sono stati messi ko da un violento attacco DDoS (distributed denial of service). Ma cos'è un attacco DDoS?

In sostanza è una variante di un attacco DoS, nella quale si impiega un vastissimo numero di computer infetti per sovraccaricare il bersaglio (il sito, o l'insieme di siti) con traffico fasullo. È come se decine di milioni di persone cliccassero contemporaneamente su un sito, andando così a saturare tutte le risorse di banda a disposizione. Il risultato è semplice: sito down. Ovviamente nei casi di attacchi vengono usati botnet in grado di cooptare milioni di computer infetti affinché partecipino - involontariamente - all'attacco.



Nessun commento:

Posta un commento