Cyber attacco ai più grandi siti web made in USA

USA, hacker hanno attaccato i principali siti web venerdì rendendoli inaccessibili, tra questi Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud e The New York Times. Ad essere attaccati sono stati direttamente i server di Dyn, la società che gestisce, monitora e reindirizza il traffico Internet di questi colossi della rete.

Si è trattato di uno degli attacchi più classici che possano utilizzare gli hacker ovvero il cosiddetto DDoS (Distributed Denial-of-Service). Il primo attacco appena dopo le sette del mattino ora locale, le 13 in Italia, ha colpito la costa orientale, altri attacchi nelle ore successive hanno limitato l’accesso ad Internet anche verso ovest.

Ciò che è molto preoccupante è il fatto che l’attacco ha potuto contare su centinaia di migliaia di dispositivi connessi a Internet come fotocamere, baby monitor e router di casa infettati – all’insaputa dei loro proprietari – con un software che consente agli hacker di di poter gestire tali dispositivi e quindi di inondare un obiettivo con il traffico.

Ad occuparsi della vicenda ci sono due enti governativi: il Federal Bureau of Investigation e il Department of Homeland Security, impegnati ad esaminare l’incidente e tutte le potenziali cause, tra cui l’attività criminale e/o un attacco da parte di una nazione ostile.

Kyle York, capo stratega di Dyn, ha dichiarato che la sua compagnia, come le altre del settore, sono gli obiettivi di un crescente numero di attacchi sempre più potenti. “Il numero, il tipo, la durata e la complessità di questi attacchi sono tutti in aumento“, ha affermato York.

Dyn, con sede a Manchester (New Hampshire), ha respinto ben tre attacchi in diverse ore della giornata di venerdì. Il primo, quello partito alle 7 del mattino negli USA, è stato bloccato verso le 09:30. Alle 11:52 è partito il secondo attacco anche questo respinto e l’ultimo alle 5 del pomeriggio respinto in serata.

Un attacco Distributed Denial-of-Service, o DDoS, si verifica quando gli hacker inondano i server di un sito (o più di uno come in questo caso) con un flusso di traffico internet fino a farlo crollare. Tali attacchi sono comuni, ma attaccare direttamente server farm come Dyn indica che stanno diventando sempre più potenti, più sofisticati e sempre più volti ai fornitori di infrastrutture internet in modo che possano causare molti più danni che mirare a un unico sito web.

Dyn è uno dei molti gruppi che ospitano il Domain Name System, o DNS, che funziona come un centralino per internet. Il DNS traduce gli indirizzi web user-friendly come Improntaunika.it in indirizzi numerici che permettono ai computer di parlare gli uni agli altri. Senza i server DNS gestiti da fornitori di servizi Internet, Internet non potrebbe funzionare. Lo stesso York ha detto che gli assalti sui suoi server erano complessi. “Questo non è stato un attacco DDoS di tutti i giorni. La natura e l’origine dell’attacco è ancora oggetto di indagine“.

Il malware Mirai ha infettato 493.000 dispositivi, quasi il doppio del numero del mese precedente. È a tale malware che si deve il controllo dei dispositivi utilizzati per l’attacco. C’è stato un incremento degli attacchi, da aprile a giugno di quest’anno, pari al 75 per cento, attacchi sempre più grandi e sofisticati sfruttando diversi metodi contemporaneamente rendendoli più difficili da fermare.

Gli attacchi sono mirati e sofisticati al punto che i sospettati non sono gruppi indipendenti, ma si pensa a nazioni come la Cina e la Russia interessate a “testare” l’affidabilità dei server come quelli di Dyn. Molti degli addetti ai lavori sono preoccupanti della possibilità che attori esterni possano intervenire sul sistema elettorale che negli USA avviene per via telematica.

NSA e Dipartimento di sicurezza interna sono attivi già da tempo sul controllo degli attacchi Internet da parte di altre nazioni, ci sono anche speculazioni sul fatto che il presidente Obama abbia ordinato una rappresaglia a questi attacchi. Ma i fornitori di tecnologia negli Stati Uniti potrebbero subire contraccolpo. Mr. York ha detto che tali attacchi sono la ragione per cui così tante aziende stanno spingendo almeno una parte della loro infrastruttura sul cloud, decentrare i loro sistemi e quindi renderli più difficili da attaccare.

Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie