I recenti fatti di cronaca sull’attacco hacker sono pressochè disarmanti: un semplice ma imponente attacco Ddos che ha colpito il provider DNS Dyn ha reso inutilizzabili, per diverse ore, colossi del calibro di Twitter, Reddit, Spotify, Reddit, , eBay, PayPal, Github e Yelp. Perfino Whatsapp ed altri tool complementari hanno avuto problemi di funzionamento.
A global event is affecting an upstream DNS provider. GitHub services may be intermittently available at this time.
— GitHub Status (@githubstatus) October 21, 2016
Dunque, un vero e proprio evento globale, ha messo in ginocchio molte delle più importanti aziende mondiali che operano su internet. Qualcuno che ha attaccato con estrema precisione, che conosceva esattamente come colpirle aggirando le misure di sicurezza. Chi è stato? Qualcuno azzarda ipotesi di gruppi criminali appartenenti a nazioni come la Russia o la Cina.
Un esperto di sicurezza Brian Krebs, ha rivelato che potrebbe trattarsi di una vera e propria vendetta: il direttore di Dyn, Doug Madory, ha infatti collaborato nel rivelare loschi rapporti tra alcune società di sicurezza ed i cybercriminali. Tutte le aziende che hanno collaborato, infatti, negli ultimi anni hanno subito pesanti attacchi DDos, che costituiscono un sistema veloce, pratico ed impossibile da “curare” in tempi brevi.
Ciò che colpisce è che, mentre la rete avanza in tutti i settori (internet of thinks, domotica) entrando nelle case e nelle auto, aziende miliardarie, oggi, non riescono a prevenire e porre rimedio ad attacchi apparentemente molto simili, tra loro, nel tempo. Nonostante sia ampliata la larghezza di banda, gli attacchi su larga scala sono in grado, ancora oggi, di mietere vittime.
Gli attacchi DDos, attualmente, sfruttano più vettori in simultanea, individuando le carenze delle aziende, che non riescono a difendersi. Anche se molte società tendono a non rivelare i particolari degli attacchi subiti, Verisign pubblica un report del secondo quadrimestre 2016 che mostra l’inquietante crescita del fenomeno. Gli attacchi sono oggi sempre più frequenti, lunghi e complessi.
Pare inoltre che i criminali facciano appositi attacchi per verificare tempi e modi di difesa, preparando attentati informatici più grossi. Ma chi sta facendo questo? E perché? E’ alle porte l’inizio di una guerra cibernetica? Le autorità sono tutt’oggi al lavoro. Ma, soprattutto, sorprende la scarsa attenzione allo studio di sistemi di difesa in grado di aggirare situazioni simili. Le prime vittime, purtroppo, sono sempre gli utenti finali e i loro dati personali.
Share