MONDO

Cyberguerra

Cyber-Attacco all'America: quegli hacker senza volto che hanno messo fuori uso i principali siti

Gli esperti di sicurezza informatica analizzano le tracce lasciate da un attacco che per estensione e intensità non ha precedenti. La pista privilegiata porta alla Russia di Vladimir Putin e a Washington cresce l'ansia: tra poco più di 2 settimane l'America sceglie il suo Presidente. E lo fa con un sistema potenzialmente esposto all'azione degli hacker

Condividi
Cyeberattacco in grande contro centinaia di siti web degli Stati Uniti. Colpiti tra gli altri quelli di Twitter, Financial Times, Spotify, Reddit, eBay e New York Times.

Il blocco dei siti web è durato circa due ore e ha interessato soprattutto la costa Est. Ora il traffico è ripreso regolarmente. Lo rende noto la societa Dyn, i cui server sono stati presi di mira da pirati informatici che hanno mandato in tilt il sistema provocando un sovraccarico di traffico.

Nel mirino Dynamic Network Service
Dyn è un gruppo del New Hampshire che funziona come l'elenco telefonico di internet e il cui mancato funzionamento impedisce ai siti di caricarsi. In pratica Dyn offre un servizio che traduce il semplice nome di un sito web come ft.com in un indirizzo IP che i computer usano per identificare sé stessi su una rete. Senza il cosiddetto Domain Name Server (Dns), per collegarsi a un determinato sito bisognerebbe altrimenti digitare numeri e non parole nel browser.

Come spiegato da Dyn sul suo sito, oggi a partire dalle 7.10 orario di New York (le 13.10 in Italia) "abbiamo iniziato a monitorare e mitigare attacchi DDoS contro la nostra infrastruttura". Si tratta del cosiddetto "Distributed Denial of Service" (DDoS) con cui gli hacker impediscono il regolare flusso di dati sovraccaricando server con informazioni inutili e ripetute richieste di caricamento di pagine web. Di conseguenza i normali utenti non riescono a visualizzare le pagine prese di mira. Anche Amazon e il fornitore di servizi cloud Heroku hanno riferito di avere osservato in modo diffuso problemi legati al Dns. Dyn ha aggiunto che l'attacco ha condizionato soprattutto gli internauti lungo la costa orientale degli Usa.

Dyn ha precisato che i suoi servizi sono tornati a funzionare normalmente alle 9.20 (le 15.20 in Italia), ma non ha rivelato la fonte dell'attacco. 

Altri due attacchi informatici a poche ore di distanza
Un secondo attacco contro Dynamic Network Services è stato sferrato nel pomeriggio, creando nuovi problemi e rallentamenti agli internauti, e un terzo assalto è giunto in serata.  Anche in questi casi la tecnica usata è quella della 'saturazione' dei contatti (Ddos o Distributed Denial of Service) quando un sito viene investito da uno tsunami di richieste di accesso cui non riesce a fare fronte e quindi è di  fatto posto off-line. 

Aperta un'inchiesta 
Il dipartimento della Sicurezza interna degli Stati Uniti ha annunciato di aver aperto una inchiesta
per capire da dove sia partito e chi abbia portato a termine i maxi attacchi hacker. Per ora, scrive Nbc, il governo Usa sta valutando tutte le piste ma non ci sono certezze. 

L'ombra sulle Presidenziali
Gli esperti di sicurezza informatica analizzano le tracce lasciate da un attacco che per estensione e intensità non ha precedenti. La pista privilegiata porta alla Russia di Vladimir Putin e a Washington cresce l'ansia: tra poco più di 2 settimana l'America sceglie il suo Presidente. E lo fa con un sistema potenzialmente esposto all'azione degli hacker. "Votate presto, potrebbero attaccare il sistema", twittano molti elettori americani, temendo che quello di ieri sia solo l'antipasto di quanto potra avvenire l'8 novembre.

E se l'attacco avvenisse ai media durante la notte elettorale?
Già prima dell'attacco di ieri gli esperti di Politico avevano ipotizzato che le elezioni potessero esere nel mirino. Non solo attraverso le vulnerabilità del sistema informatico che gestisce il processo elettorale ma anche con possibili incursioni nei siti di informazione, con la conseguenza di diffondere incertezza sui risultati e - in definitiva - il caos:




Wikileaks ai suoi sostenitori in un tweet: "Stop a cyberattacco"
In un tweet Wikileaks ha chiesto ai suoi sostenitori e ai fan del suo fondatore Julian Assange, di "smettere di spegnere internet negli Usa" e ha sottolineato che con l'opera di hackeraggio "avevano dimostrato il punto ". Il tweet è stato riportato dall'Independent secondo cui Wikileaks con questo post ha voluto dimostrare che il cyberattacco realizzato negli Stati uniti ieri è stato opera dei suoi.

 
Condividi