Perché ieri sera Internet era mezzo rotto
Alcuni hacker hanno attaccato una società che gestisce i DNS: negli Stati Uniti e in Europa sono stati offline per ore siti come Twitter, Netflix e Spotify
Venerdì 21 ottobre, molti siti internet come Twitter, Spotify, Reddit, SoundCloud e PayPal sono stati irraggiungibili per diverse ore negli Stati Uniti e in Europa a causa di un attacco informatico. I problemi maggiori sono stati riscontrati negli Stati Uniti, ma ci sono stati problemi anche in diversi paesi europei fra cui l’Italia. Gli autori dell’attacco hanno colpito i computer di Dyn, una società americana che fornisce i DNS, un sistema usato in tutto il mondo e che costituisce una sorta di “elenco del telefono” di internet: in pratica, traduce i nomi dei siti in indirizzi numerici per aiutare i browser come Chrome e Firefox a trovarli più facilmente. I siti che ieri erano irraggiungibili erano tutti proprietà di società che utilizzano i servizi DNS offerti da Dyn.
https://twitter.com/Dyn/status/789544012017467392
L’attacco è stato del tipo “Distributed denial of services” (DDoS), in cui il server bersaglio viene inondato di traffico fino a che non cede sotto il peso delle visite ricevute. Per lanciare il loro attacco, gli hacker hanno usato centinaia di migliaia di dispositivi infettati all’insaputa dei loro proprietari con un programma malevolo. Ad essere stati attaccanti non sono stati solo computer e telefoni, ma anche molti altri dispositivi connessi a Internet come macchine fotografiche, baby monitor e router casalinghi. L’utilizzo del cosiddetto “internet delle cose” (cioè l’applicazione di internet a elettrodomestici e altri strumenti di uso quotidiano) è stato definito dal New York Times uno sviluppo “inquietante”. Dyn ha detto di aver subito tre principali attacchi nel corso della giornata di ieri: alle 9:30, americane, alle 11:52 e alle 17. L’ultimo attacco è terminato intorno alle 23 ora italiana (qui trovate una cronologia degli attacchi e la loro distribuzione geografica).
Heat map of the DNS attack and you can probably guess who’s behind it. pic.twitter.com/NArApHisHt
— De Lemos (@dtoxify) October 21, 2016
Secondo gli amministratori di Dyn l’attacco è stato sorprendentemente massiccio e ben organizzato e ha mostrato una capacità e un coordinamento che non sono comuni tra gli hacker. Secondo alcuni esperti di sicurezza informatica intervistati dal New York Times, da settimane gruppi di hacker stavano monitorando le difese informatiche di alcune società che come Dyn gestiscono l’infrastruttura di internet.
Al momento non è ancora chiaro chi sia il responsabile dell’attacco. In casi come questi è molto difficile che i responsabili riescano a nascondere perfettamente le proprie tracce, ma è quasi altrettanto complicato per gli investigatori trovare prove certe. Lo scorso luglio, in una circostanza abbastanza rara, diverse agenzie di sicurezza americane hanno incolpato apertamente la Russia per una serie di attacchi informatici, tra cui quelli che hanno colpito il comitato del Partito Democratico.
Alcuni sono preoccupati che dietro gli attacchi di ieri potrebbero esserci gli stessi autori. A meno di due settimane dal voto per eleggere il nuovo presidente degli Stati Uniti, il timore è che gruppi di hacker possano bloccare o influenzare in altro modo il voto: 31 stati, oltre al District of Columbia, dove si trova la capitale Washington, permettono a militari e civili che si trovano fuori dal paese di votare via Internet.