Usa maxi attacco hacker, nel mirino decine di siti importanti: Twitter, Spotify, Cnn, Ebay al buio per 2 ore

0

usa-maxi-attacco-hacker-nel-mirino-decine-di-siti-importanti-twitter-spotify-cnn-ebay-al-buio-per-2-oreQuella di ieri è stata una giornata molto particolare per diversi siti web rimasti inaccessibili per alcune ore a causa di un terribile attacco hacker all’infrastruttura server del web-hoster Dyn, con base nel New Hampshire. Nello specifico tale attacco hacker ha colpito siti web piuttosto importanti come Twitter, Spotify, Cnn, New York Times, Financial Times, Boston Globe, The Guardian, Netflix, Airbnb, Visa, eBay e Reddit e tale attacco è avvenuto in tre diverse fasi di cui, la prima ha avuto luogo intorno alle ore 7, ora locale americana mentre invece in Italia erano le 13,00, causando un blocco totale dei siti che per circa due o tre ore sono rimasti ‘al buio’. In seguito al primo attacco si è subito espressa la stessa Dyn specificando che sono stati diversi i server presi di mira da veri e propri pirati informatici i quali, provocando un sovraccarico di traffico sono riusciti a mandare in tilt i siti web rendendoli inaccessibili per due-tre ore a tutti gli utenti. Il secondo attacco hacker è arrivato circa quattro ore dopo il primo e dunque intorno alle 11.00 ora americana mentre invece in Italia era già pomeriggio e precisamente erano circa le 17,00.

A seguito di tale secondo attacco hacker l’azienda ha subito fatto sapere di avere ancora dei problemi e in questa occasione, a differenza di quanto accaduto precedentemente, la tecnica utilizzata è stata quella della ‘saturazione’ dei contatti che quindi, a causa delle numerosissime richieste di accesso ha mandato il sito in off-line. Ed ecco che poche ore dopo, nel corso della serata italiana e quindi del pomeriggio americano gli hacker sono tornati in azione contro Dyn colpendo ancora una volta. In seguito al secondo attacco la società che gestisce i server di migliaia di aziende ha fatto anche sapere che, tra i vari siti web colpiti vi era anche la Rete Playstation del gruppo Sony. Sulla delicatissima vicenda, proprio nella giornata di ieri si è espresso il vice presidente di Dyn, il quale non solo ha fatto sapere che sono subito state avviate le indagini nella speranza di capir cosa sia accaduto e soprattutto chi si nasconde dietro tutto ciò ma precisa il vice presidente di Dyn che i loro servizi sono tornati ad essere efficienti intorno alle 9,20 locali e dunque le 15,20 italiane sottolineando poi “I nostri ingegneri stanno lavorando per risolvere il problema”.

In merito a tale vicenda che nella giornata di ieri ha colpito gli Stati Uniti , secondo quanto affermato dalla Cnbc, alcune fonti ma di cui però non viene fornita l’identità, avrebbero affermato che alla base dell’ondata di cyber-attacchi che ha colpito gli Stati Uniti vi sarebbe un semplice vandalismo su internet e dunque ad organizzare tutto ciò non sarebbe stato alcuno Stato straniero.

NEWYORK Due ore di blocco totale degli accessi, due ore di oscuramento per i siti e i servizi più popolari del web. Hacker anonimi hanno attaccato ieri di prima mattina il server americano Dyn, una sorta di centralino elettronico che collega ogni utente che digita un indirizzo di internet sul suo computer, alla pagina richiesta. Gli abitanti della costa atlantica negli Usa al risveglio hanno trovato la porta chiusa quando hanno provato a leggere le notizie della Cnn e del Fi- nancial Times, del New York Times, del britannico The Guar- dian e della rivista Time. Niente acquisti su Amazon eBay ed Etsy, niente musica su Spotify; spento il proiettore di Netflix, spenta anche la Playstation.

I pirati stavano bombardando Dyn con una valanga di richieste di accesso fittizie, che investivano a ondate il server fino a mandarlo in tilt. Per lunghi periodi e per la durata di due ore, le pagine più popolari del web, frequentate da milioni di utenti americani, sono rimaste chiuse: i visitatori ricevevano un segnale di DDoS (Distributed Denial of Service: rifiuto di servizio) che ha generato equivoci e numerose proteste. Non ci sono prove che puntino verso i responsabili della violazione, ma la tenue traccia che la lega ad attacchi precedenti è tale da destare la massima preoccupazione. La tecnica usata è simile a quella messa in atto lo scorso settembre contro il giornalista investigativo Brian Kreb, il quale aveva appena collaborato con l’Fbi per l’identificazione e l’arresto di due israeliani, due sicari di Internet che lanciavano attacchi a pagamento. La Dyn ha collaborato con Kreb per difendere il suo sito dagli attacchi, e il sabotaggio di ieri ai danni della Dyn potrebbe essere un atto di ritorsione da parte degli hacker infastiditi dagli arresti.

Quello che spaventa in questa ricostruzione è la totale sproporzione che potrebbe esserci tra il livello dei pirati e la portata dei danni che sono in grado di provocare. Una sproporzione che in questi giorni è sotto gli occhi di tutti con l’influenza indebita che lo spionaggio cibernetico russo sta avendo sul processo elettorale americano. La Homeland Se- curity ha aperto un’indagine sull’accaduto. Un altro esempio della debolezza degli Usa di fronte alla pirateria elettronica si è avuto ieri con la rivelazione fatta al Financial Times dai tecnici della FireEye, un’azienda statunitense specializzata in sicurezza informatica. Questi ultimi hanno detto che lo scorso 11 di luglio hacker, probabilmente cinesi, sono riusciti a infiltrare con il malware Enfal il computer di un funzionario straniero a bordo della portaerei Ronald Regan, in pattuglia nel Mare cinese meridionale. L’obiettivo era carpire i segreti della strategia della Marina americana nella regione, e non è chiaro se il tentativo è riuscito.

La beffa è che l’infiltrazione è avvenuta il giorno prima del pronunciamento del tribunale dell’Aia, che ha poi condannato le pretese territoriali di Pechino nel mare Cinese meridionale, motivo dell’intrusione della portaerei americana nell’area. La sentenza era stata richiesta dal presidente filippino Benigno Aquino, ma dopo le elezioni estive il suo successore Rodrigo Du- terte ha insultato a più riprese gli americani e il loro presidente Obama, fino a rinnegare l’alleanza che legava le Filippine a Washington.

A pochi giorni dalla minaccia di attacchi hacker della Cia alla Russia fatta filtrare da Obama in risposta all’asse- rito lavorio degli hacker di Putin in favore di Trump, sono stati gli Stati Uniti a essere obiettivo d un micidiale attacco hacker che è andato avanti per ben due ore, a partire dal mezzogiorno italiano. Una mappa pubblicata da un sito specializzato in alta tecnologia, Dailydot ha mostrato come l’attacco sia stato localizzato in gran parte del nordest degli Stati Uniti, tra cui New York e Washington e lungo il confine canadese. Ma anche una piccola parte del Texas del Sud è stata coinvolto nell’attacco hacker. Sono stati centinaia i siti web colpiti, e tra loro anche quelli di Twitter, Financial Times, Soptify, Reddit, e-Bay, New York Times, Visa. Amazon, Netflix, Cnn, Tumbir. Modalità del blitz: un sovraccarico di traffico sui server della società Dyn, che sono andati in tilt. Distribuited denial of service, DDos, è il termine tecnico per indicare questo tipo di azione. Società con sede a Manchester, nel New Hampshire, la Dyn non è forse altrettanto nota di altre sigle colpite da questo blackout informatico, ma è lei che traduce i nomi dei siti web in indirizzi IP. In pratica, è una sorta di «guida telefonica» di internet. Un suo blocco, e le aziende associate non riescono più a caricare i propri siti web.

Ignota, l’identità dei pirati, per individuare i quali il Dipartimento per la Sicurezza Nazionale ha aperto un’inchiesta. Una vendetta di amici di Assange, che all’ambasciata ecuadoriana a Londra è stato appena privato di Internet su presumibile pressione di Washington? Gente dell’Isis che affianca questa mossa di alleggerimento virtuale all’altra mossa dell’attacco a Kirkuk che i jihadisti hanno iniziato per alleggerire la pressione su Mosul? La vendetta ipotizzata dall’esperto di cybersicurezza Brian Krebs, ricordando che il direttore del reparto analisi di Dyn Doug Madory aveva collaborato con lui in un’indagine che ha messo in luce i rapporti opachi tra alcune società che forniscono strumenti per difendersi dagli attacchi DDoS e gli stessi cybercriminali che li portano a compimento? Una rapida risposta russa alla minaccia del Presidente? O magari c’entrano qualcosa i cinesi? Sempre nel corso della giornata di ieri il Financial Times aveva reso noto un attacco
hacker che in provenienza dalla Repubblica Popolare l’11 luglio scorso aveva investito la portaerei Ronald Reagan, per carpire informazioni sulle manovre militari statunitensi. Secondo la società di sicurezza informatica FireEye, i funzionari di governo che si trovavano a bordo sarebbero stati inondati di mail infette, contenenti un malware utilizzato per copiare
le informazioni da un computer infettato o scaricare virus informatici, proprio mentre la nave era di pattuglia in una zona contesa il giorno prima della controversa sentenza del tribunale dell’Aia sul Mar Cinese Meridionale. Né questi sono stati gli unici attacchi avvenuti negli Stati Uniti e in altri Paesi industrializzati. Yahoo ha recentemente ammesso di aver subito un attacco che ha compromesso i dati personali di 500.000 utenti, e diversi attacchi hanno preso di mira il settore finanziario e perfino alcune banche centrali. Per questo a metà ottobre i Paesi del G7 hanno deciso di adottare una serie di regole di protezione.

Rispondi o Commenta