Dopo il grave attacco informatico che il 21 ottobre scorso ha interessato la costa orientale degli Stati Uniti e che ha avuto conseguenze in tutto il paese e ripercussioni a livello mondiale, il grado di preoccupazione globale è altissimo.
I “nuovi” mezzi sfruttati in quest’atto terroristico come i monitor per il controllo dei bambini e le stampanti evidenziano quali siano le nuove difficoltà che si incontrano nel contrastare i crimini informatici. La vittima in questione è stata Dyn, società di riferimento nella conversione dei nomi dei siti in indirizzi IP, i cui dispositivi sono stati controllati in maniera criminale attraverso Mirai, un’applicazione facile da usare che permette anche ad hacker senza grandi conoscenze di impossessarsi da remoto degli appartati.
Per sferrare l’attacco all’azienda sono state usate diverse tecniche tra cui il phishing e la diffusione di virus in grado di infettare i computer di migliaia di utenti Internet e di assumere il controllo di tutti i dispositivi a questi collegati, tra cui webcam e baby monitor. I criminali hanno poi creato una botnet usando tutti gli apparati controllati per inviare milioni di messaggi verso la Dyn, inondandola di segnali fino a saturarne le risorse. “Si è trattato di un attacco molto intelligente”, ha detto Kyle York, a capo dell’ufficio strategie dell’azienda.
“Ogni volta che provavamo a mitigare gli effetti, loro aumentavano l’intensità”, ha aggiunto precisando come l’infrastruttura della Dyn sia stata colpita da milioni di messaggi che ne hanno ben presto esaurito le capacità. Questa moltitudine di richieste esterne non ha infatti consentito al sistema di capire quali fossero quelle reali e quali quelle fasulle. Il codice di Mirai è attualmente disponibile nel “dark web”, la parte nascosta di Internet dove spesso gli hacker condividono le loro risorse, condizione che ha spinto già qualche settimana fa gli esperti a ritenere imminente un attacco su vasta scala. Attualmente le forze dell’ordine stanno indagando senza fornire per ora alcuna ipotesi sui possibili responsabili, ma da alcune fonti della stampa americana sembra sia difficile che si tratti di un attacco commissionato da un paese straniero.
Sembrano cadere anche i sospetti sui sostenitori di Wikileaks, che avevano rivendicato l’attacco come ritorsione per la “disconnessione” di Julian Assange dal web decisa dell’Ecuador, dopo il post diffuso proprio da Wikileaks su Twtter – “Wikileaks continua a operare. Chiediamo ai nostri sostenitori di fermare gli attacchi a internet. Avete fatto capire il vostro punto”.
Lascia un commento