ROMA – Ieri nella Costa Est degli Stati Uniti d’America, con ripercussioni in tutto lo stato e in Europa, è stato messo a segno il più grande colpo hacker mai realizzato fino ad ora.
Siti come Twitter, PayPal, Netflix, Spotify, Airbnb, Etsy, Reddit, SoundCloud e anche The New Nork Times sono stati oscurati. L’attacco non è stato per il momento rivendicato e risalire ai colpevoli grazie al tipo di tecnica utilizzata non sarà facile.
E’ stato possibile colpire così tante piattaforme contemporaneamente perché ad essere colpita è stata la Dyn.com. La Dyn.com è una società che offre un servizio fondamentale per internet e per la sua esistenza, ovvero il Domain Name System il DNS, un enorme database dove ogni nome viene associato ad un numero che ne costituisce l’indirizzo ip. Il DNS quindi rende possibile la navigazione e l’accesso alle informazioni offerte da ogni singolo server.
La tecnica utilizzata per mandare in blackout la Dyn.com e tutti i suoi clienti si basa sull’utilizzo di una botnet che crea un DDoS – Distributed Denial of Services attack – un sovraccarico di richieste che rende impossibile l’erogazione dei servizi richiesti.
Una botnet è una rete di dispositivi collegati a internet infettati da un malware (maliciuos software – software o messaggio di posta elettronica dannoso). L’attacco è iniziato intorno alle sette di mattina ora locale in tre ondate. Ad ogni ondata la Dyn è stata sovraccaricata con centinaia di migliaia di connessioni inviate da dispositivi diversi quali, baby monitor, tv, macchine fotografiche e routers domestici (a completa insaputa dei proprietari) con l’intento di mandare in tilt il funzionamento attraverso una mole di traffico travolgente. Potenzialmente quindi ogni dispositivo domestico con sistema wi-fi può diventare una potenziale arma da attacco hacker.
Al di la del disagio causato ai consumatori, ed al danno economico subito dalle diverse compagnie coinvolte, esperti e investigatori si interrogano sulla reale minaccia che questo tipo di attacco possa contenere, se non possa essere stato un banco di prova in previsione di un vero attacco terroristico informatico con obiettivi sensibili diversi e strategici (difesa, comunicazioni, banche).
