USA sotto attacco hacker: quando il target è un intero Stato
Ormai è palese: nel moderno mondo del cyber crime l’arma più potente e diffusa sono i DDoS.
Non sapete di cosa si tratta? Leggetelo qui.
La loro tecnica d’attacco non teme rivali, tanto che proprio nei giorni scorsi i DDoS hanno causato uno stop di circa 120 minuti di gran parte del web USA. Il segreto è stato attaccare non le singole piattaforme ma ciò che permette loro di funzionare: Dyn, uno dei colossi del web hosting statunitense.
Lo scorso 21 ottobre la piattaforma Dyn ha reso noto che la sua infrastruttura è stata colpita da molteplici Distributed Denial of Service.
Il funzionamento di Dyn è fondamentale per moltissimi altri siti statunitensi, perchè?
La sua funzione è quella di trasformare il semplice nome di un sito web in un indirizzo Ip che i computer usano per identificare se stessi su una rete; in poche parole il mancato funzionamento di Dyn impedisce ai siti di caricarsi.
Il risultato è stato pesantissimo: alcuni dei siti Internet più cliccati del mondo occidentale sono andati offline in gran parte degli Stati Uniti orientali. Parliamo di una lista lunghissima contenente nomi enormi come Twitter e Spotify, ma anche la Cnn, il New York Times, il Financial Times, il down ha riguardato persino il colosso dei film in streaming Netflix e il marketplace eBay.
Tutti al buio per almeno 120 minuti.
Secondo le dichiarazioni ci sarebbe stata una vera e propria “battaglia a colpi di bit”, un secondo attacco sarebbe infatti avvenuto intorno alle 11.52 ora locale – le 17.52 in Italia – ovvero quattro ore dopo il primo attacco delle 7.10, non finisce qui: un terzo attacco sarebbe arrivato in serata.
La ricerca dei colpevoli, quando l’environment è la rete, è ancora più difficile che nel mondo reale, tanto che a distanza di giorni non è ancora possibile stabilire chi siano i colpevoli.
L’ipotesi russa, visti i rapporti tesissimi tra le due potenze è sicuramente una pista molto accreditata ma non unica.
Altre voci vogliono i colpevoli in Cina, non a caso: secondo quest’ipotesi l’attacco a Dyn sarebbe il secondo passo dopo l’attacco ad una vecchia portaerei statunitense avvenuto lo scorso luglio.
Qualche ora prima dell’aggressione ai sistemi di Dyn era infatti giunta la notizia dell’attacco alla Ronald Reagan – questo il nome della portaerei – operato proprio da hacker cinesi tramite una vera e propria inondazione di mail infette al personale di bordo.
Il tutto sarebbe avvenuto l’11 luglio scorso, il giorno prima della controversa sentenza del tribunale dell’Aia sul Mar Cinese Meridionale.
Chiunque sia il colpevole, nonostante la reazione repentina all’attacco e il fatto che le varie piattaforme abbiano ripreso a funzionare regolarmente, quanto accaduto rimane un fatto gravissimo.
Lo sappiamo bene, l’economia occidentale poggia ormai un’ingente parte del suo peso su aziende che operano esclusivamente online e un attacco hacker in grado di oscurarle, oltre che un danno all’mmagine, è un vero e proprio attacco economico.
Quando siti di questo livello rimangono non raggiungibili da milioni di persone per due ore, advertising ed eCommerce si azzerano e i profitti crollano.
Che sia l’inizio di un’era in cui le armi parlano la lingua dell’informatica?