Il noto esperto di cyber security Bruce Schneier ha lanciato l’allarme dal blog Lawfare: qualcuno potrebbe essere in procinto di “buttare giù Internet” (o perlomeno di arrivare al punto di avere i mezzi e le capacità tecniche per farlo).
Alcune delle grandi aziende che gestiscono l’infrastruttura alla base di Internet hanno visto un intensificarsi di attacchi DDoS svolti con modalità insolite. Anzitutto l’intensità molto superiore rispetto a quella che normalmente tali aziende si trovano ad affrontare, così come la durata e il livello di complessità. Inoltre l’intensità pare modulata ad hoc per trovare il punto di rottura nelle difese dell’azienda: l’attacco inizia a un certo livello di forza, dopodiché viene gradualmente elevato prima di terminare. La settimana successiva l’attacco riprende dal punto in cui è stato interrotto e continua ad aumentare per poi interrompersi nuovamente. E così via, alla ricerca dell’intensità necessaria.
Come se non bastasse, riporta sempre Schneier, gli attacchi DDoS vengono lanciati usando simultaneamente tre o quattro vettori differenti (generalmente ne basterebbe uno). Quando ciò accade l’azienda sotto attacco deve attivare in fretta tutte le proprie difese, mostrando quindi all’avversario i vari metodi di protezione che adotta e scoprendo in un solo colpo tutte le proprie carte.
Sembra inoltre che gli attacchi subìti da una delle aziende colpite avessero lo scopo di testare la possibilità di manipolare route e indirizzi Internet, valutando i tempi di risposta dei sistemi di difesa.
Schneier non fa nomi perché ha raccolto queste testimonianze da fonti che preferiscono restare anonime, ma la stessa Verisign (che gestisce due dei tredici root nameserver, nonché il registro per i domini .com e .net) nel suo ultimo rapporto trimestrale sui DDoS indica come nel secondo trimestre del 2016 gli attacchi siano diventati sempre più frequenti, persistenti e complessi.
E’ scontato che tutti i nodi strategici di Internet siano sempre sotto attacco, ma la complessità e la peculiarità di questa nuova ondata di attacchi fa pensare a una regia più sofisticata rispetto al passato.
Oggi, in mancanza di ulteriori informazioni, possiamo solo speculare su chi si nasconda dietro questi attacchi mirati alle “infrastrutture critiche” di Internet. Schneier afferma che i dati suggeriscono un coinvolgimento della Cina, ma ovviamente non ci si può fermare alla superficie, visto che il rischio di un false flag è sempre dietro l’angolo. Eppure la vastità e la complessità degli attacchi, nonché la loro chiara natura “recon”, suggeriscono che alla base ci sia uno Stato piuttosto che un qualsiasi gruppo criminale. E se mai vi riuscisse (“buttare giù” Internet è un’operazione tutt’altro che facile, forse addirittura impossibile), cosa se ne fa uno Stato della capacità di “spegnere Internet”? Questo lo lasciamo alla vostra immaginazione.
Lascia un commento