Cosa è successo durante l’enorme attacco hacker di ieri

Vezio Ceniccola - Ecco le possibili spiegazioni riguardo all'attacco che ha bloccato Amazon, Twitter, Spotify, Netflix, PlayStation Network e altri colossi dell'informatica

È l’argomento del giorno e sicuramente anche voi avrete sentito parlare dell’attacco hacker di ieri sera, che ha messo offline per molte ore servizi come Amazon, Twitter, Spotify, Netflix, PlayStation Network e Disqus. Ma come è stato possibile tutto questo?

Il motivo del caos generale di ieri è stato l’attacco ai server di Dyn, società che gestisce i DNS di tutti i siti bloccati. Semplificando il discorso, possiamo dire che il sistema Domain Name System (DNS) serve a creare una corrispondenza diretta tra l’indirizzo nominale che un utente digita sulla barra del suo browser – ad esempio smartworld.it – e l’indirizzo vero e proprio del server del sito, fatto solo di cifre numeriche. Capite bene che, se il servizio di risoluzione degli indirizzi si blocca, nessun utente sarà più in grado di raggiungere i server del sito voluto, ed è esattamente quanto successo ieri.

LEGGI ANCHE: Una grave falla del kernel Linux nel mirino degli hacker malevoli

L’attacco a Dyn è stato del tipo Distributed denial of services (DDoS): in pratica, i server dell’azienda sono stati inondati di traffico da milioni di dispositivi contemporaneamente, e ciò ha prodotto un sovraccarico che ha fatto collassare l’intero sistema. Attacchi di questo genere non sono affatto rari nel mondo di internet, ma non sono semplici da realizzare. Per poter essere messi in atto, bisogna prima creare una botnet, ovvero una rete di terminali infetti da controllare in remoto, che al segnale concordato agiscono secondo le istruzioni dell’hacker che li comanda.

attacco-dns

Quello che rende l’attacco di venerdì davvero clamoroso è che sia stato attuato da un numero davvero elevato di dispositivi, segno che i malintenzionati che si nascondo dietro quest’azione sono dei veri professionisti. La società di sicurezza informatica Flashpoint ha analizzato i dati sull’attacco ed ha spiegato che il malware utilizzato è basato sul già noto Mirai, software dannoso già usato in precedenti azioni di hacking e di cui è stato anche rilasciato il codice sorgente.

LEGGI ANCHE: Un ex-agente NSA dimostra che ha molto senso tappare webcam e microfoni del vostro Mac

Al contrario di quello che si può pensare, i dispositivi infettati dal malware non sono in larga parte computer, ma soprattutto stampanti, videocamere di sorveglianza, router, e altri prodotti per l’IoT. Gli hacker, infatti, preferiscono sfruttare questo tipo di oggetti connessi alla rete perché tipicamente hanno difese meno solide, e riescono così a creare enormi botnet all’insaputa degli utenti, senza lasciar traccia.

Proprio per questo motivo, sarà difficile risalire all’identità dei colpevoli. Le indagini sono già in corso, ma per adesso non si sa ancora chi sia stato e da dove sia partito l’attacco. Alcune fonti hanno ipotizzato una matrice russa, altre pensano che il caos generato negli ultimi giorni sia volto ad influenzare l’imminente voto per le presidenziale negli Stati Uniti, o addirittura a sabotare il voto via internet degli americani residenti all’estero.

attacco-dns-2

Quello di cui possiamo essere già sicuri è che il mondo dell’IoT è potenzialmente molto pericoloso. In una realtà sempre più interconnessa, tutto si regge su un fragile equilibrio che, come il caso di ieri dimostra chiaramente, può essere improvvisamente messo a rischio e crollare come un castello di carte. Molte, troppe società senza esperienza nel settore si buttano nella produzione di dispositivi tecnologici a poco prezzo, basati su un software spesso fallato e lasciati in breve tempo senza supporto, creando terreno fertile per gli eventuali malintenzionati che vogliono controllarli.

Speriamo che, dopo le ultime vicende, le autorità informatiche creino degli standard di sicurezza più elevati e che le aziende lavorino meglio sui propri software, per garantire maggiore sicurezza agli utenti e anche ai loro stessi business. Internet è uno strumento eccezionale, ma come insegna il buon Mr. Robot, sulla rete nessuno è davvero al sicuro.

Via: MotherboardFonte: Krebs on Security