Da poche ore si è consumato il più grande cyber attacco della storia del web, che ha creato disagi in tutto il mondo. I rallentamenti sembra si siano presentati a causa del conflitto tra Spamhaus e Cyberbunker.
Dopo che Spamhaus (un'organizzazione con sede a Londra e che lavora in collaborazione con i provider di tutto il mondo per la lotta allo spam) ha segnalato Cyberbunker (un'azienda che ha sede in un ex-bunker Nato e che ospita sui suoi server molti contenuti illegali) come piattaforma utilizzata per la diffusione di spam su Internet è iniziata una vera e propria guerra digitale.
La comunità degli utilizzatori di Cyberbunker, grazie a vari gruppi organizzati, ha iniziato quindi una vera e propria rappresaglia nei confronti di Spamhaus eseguendo un attacco Ddos (Distributed Denial of Service) suoi sistemi.
Secondo diversi esperti di sicurezza informatica l’attacco verso Spamhaus è arrivato a spostare 300 GB di dati al secondo contro i server dell’organizzazione antispam, una quantità di dati che non si era davvero mai vista in un cyber attacco.
Considerate che attacchi da 50GB al secondo sono definiti come "molto gravi", figuriamoci uno da 300...
I rallentamenti della velocità e i problemi alla rete si sono manifestati principalmente in Inghilterra e hanno colpito per lo più i servizi di streaming online come Netflix, inoltre gli esperti di sicurezza hanno comunicato che il problema potrebbe espandersi anche ai servizi di posta elettronica e sistemi bancari.
Per fare chiarezza sull'accaduto, la nostra ninja Stefania Clemente ha intervistato Marco Gioanola – Consulting Engineer di Arbor Networks.
Marco, raccontaci un po' di che genere di attacco si è trattato, aiutaci a capire meglio come sono andate le cose!
“Quello dei giorni scorsi, che ha rallentato la rete di moltissimi utenti, è stato il tipico attacco di genere amplificativo realizzato tramite un invio di richieste a moltissimi server complici involontari, che a loro insaputa sono stati coinvolti in questa azione di hackeraggio".
Ma come è possibile che siano stati coinvolti persino gli Internet Exchanges di diversi paesi?
“E’ stata attaccata l’infrastruttura di Internet e, ovviamente, i server coinvolti sono stati davvero numerosi. Questo è dovuto al fatto che la vittima di questo attacco è stata Spamhaus che ha server in diverse parti del mondo, per questo il coinvolgimento è stato così ampio.
Provate a pensare ad un ingorgo sul raccordo anulare talmente grosso da bloccare tutte le strade che danno l’accesso a Roma, paralizzando non solo la città ma tutte le zone limitrofe, questo è quello che si è creato”.
Come è possibile che così tanti server possano essere attaccati? E come ci si può proteggere?
“Semplice, esistono una miriade di server non adeguatamente protetti, questo consente ad hackers esperti di coinvolgere inaspettatamente numerosi utenti. Proteggere la rete non è così semplice, sarebbe necessario un contrasto globale e coordinato mettendo in essere delle misure di protezione a livello internazionale, soprattutto perché nella maggior parte dei casi le vittime sono passive e inconsapevoli e gli hackers utilizzano infrastrutture altrui”.
Questo vuol dire che scoprire gli attaccanti non è semplicissimo?
“Assolutamente no, spesso gli attacchi coinvolgono utenti di diversi paesi con server situati in stati con differenti norme in merito alla privacy; questo vuol dire che la mente e il braccio possono non essere gli stessi e l’individuazione è complicatissima, tant’è che persino le vittime spesso decidono di non procedere coinvolgendo polizia postale e autorità proprio perché sarebbe quasi impossibile arrivare alla fonte”.
Marco, un’ultima domanda un po' curiosa da vera complottista: qual è il motivo di questi attacchi? Quali possono essere le ragioni e gli obiettivi di queste azioni?
“I motivi possono essere i più diversi, in questo caso si ipotizza una ritorsione contro Spamhaus e gli attaccanti sono stati degli spammer che dopo essere stati bloccati hanno deciso di attaccare.
In altri casi può trattarsi di proteste, rimostranze e specialmente di concorrenza sleale.
Ipotizziamo un sito di scommesse hackerato durante una finale di Champions League, tutti gli utenti si rivolgeranno ad un altro sito e quello attaccato subirà una ingente perdita economica.”
E’ importante tener conto del fatto che ogni anno gli utenti che dichiarano di essere stati attaccati sono sempre di più e gli attacchi sono sempre più frequenti con un aumento, in alcuni casi, del 100% annuo. Ogni anno Arbor realizza il Worldwide Infrastructure Report che aiuta a monitorare proprio questo genere di fenomeni."
La rete, quindi, è sempre più vittima di attacchi e hackeraggio, la domanda finale alla quale solo il tempo potrà rispondere è:
“C’è il rischio che si arrivi al punto che il web muoia di spam?”