Tecnologia

Caccia ai pirati digitali che hanno attaccato Twitter, eBay e Netflix.…

  • Abbonati
  • Accedi
hacker

Caccia ai pirati digitali che hanno attaccato Twitter, eBay e Netflix. L'ombra di Wikileaks

Foto Epa
Foto Epa

A ventiquattro ore da quello che stato uno degli attacchi informatici più violenti della storia di Internet, gli interrogativi cardine sono due. Innanzitutto, chi è stato? E poi, perché lo ha fatto? Risposta numero uno: un cyber attacco non è la cosa più semplice al mondo da localizzare. Anzi, la maggior parte delle azioni criminali del genere rimangono di origine ignota per sempre. Da qui la risposta anche al secondo quesito: non conoscendo gli autori è impossibile stabilire le motivazioni. L'unica speranza è la rivendicazione. Dell'attacco di tipo DDoS che ieri ha colpito il provider DNS Dyn, per ora sappiamo che è stato ripartito in tre fasi (i blocchi sono stati tre), e che per sferrarlo sono state utilizzate delle botnet.

Una botnet è costituita da un insieme di dispositivi (la maggior parte dei quali inconsapevoli) che, colpito da malware, viene utilizzato da cybercriminali per i loro fini illeciti. Su Internet esistono decine di siti dove noleggiare una botnet, con prezzi che partono da 5 dollari all'ora. Chiunque abbia competenze informatiche avanzate può fittarne una. A fronte di una spesa irrisoria, i danni causati sono ingenti. Secondo alcune fonti autorevoli, siti come Netflix, Spotify, eBay, Cnn, Twitter e altri messi ko dall'attacco di ieri, possono perdere dai 20mila ai 100mila dollari all'ora, per ogni ora che rimangono offline. Una sproporzione che mette i brividi.

Colpiti i DNS
Va sottolineato che l'attacco di ieri è stato ai danni dei server di Dyn, e non a quelli dei singoli siti. Questo ha consentito agli hacker (anzi, ai cracker, come vengono definiti i criminali informatici) di mettere ko decine di siti in un colpo solo. Dyn, infatti, è un provider DNS. Ogni sito Internet che visitiamo ha un indirizzo IP. Per andare su Google, però, non digitiamo il suo indirizzo http://74.125.224.72/, ma semplicemente google.com. Questo è possibile proprio ai servizi come Dyn, che traducono i numeri nel dominio. Se durante l'attacco di ieri un utente digitava l'indirizzo Ip di Twitter anziché twitter.com, l'accesso al sito era consentito.

L'ombra di Wikileaks
Intanto ieri sera, un tweet di Wikileaks ha innescato nuovi retroscena. L'organizzazione ha ordinato ai suoi sostenitori una sorta di “cessate il fuoco”. Una sorta di rivendicazione che tuttavia ha lasciato molti dubbi. Sono stati i sostenitori di Assange, al quale ultimamente l'ambasciata dell'Ecuador a Londra (dove ha ottenuto asilo) ha ridotto l'accesso al web per paure di interferenze nelle elezioni americane? Difficile rispondere con certezza. Sullo sfondo rimane sempre la Russia, e i rapporti ormai tesissimi fra la Casa Bianca e il Cremlino.

© Riproduzione riservata