Un attacco cybernetico in grandissimo stile, che ha travolto centinaia di siti e nomi illustri come Twitter, Spotify, eBay, New York Times, Netflix, Visa, Reddit, Github, Airbnb, Sony PlayStation. Per diverse ore, nella giornata di venerdì, centinaia di piattaforme e servizi sono risultati inaccessibili in una vasta area della East Coast poiché sommersi di traffico in entrata generato con la tecnica del DDoS, il Distributed Denial-of-Service. Almeno due distinti attacchi DDoS – ancora non rivendicati – hanno colpito Dyn, uno fra i più grandi Internet provider statunitensi, con sede nel New Hampshire.
Il primo episodio si è verificato intorno alle 9.20 del mattino nell’orario della East Coast (13.20 in Italia) e il secondo quattro ore più tardi. Dopo alcune parentesi di ripristinato funzionamento, ancora nella serata di ieri il sito di Dyn continuava a risultare a tratti irraggiungibile. Che cosa è successo? Saturando le reti dell’Internet provider, a cascata i cybercriminali hanno reso lenta o impossibile la navigazione su centinaia di siti che si appoggiano all’infrastruttura Dns di Dyn.
“Sfruttare il Targeting Domain Name Systems (Dns), cioè la tecnologia che controlla la mail e traffico Internet e aiuta a gestire i messaggi in uscita e in ingresso, per lanciare attacchi DDoS è sempre più comune”, ha commentato Paolo Arcagni, system engineer manager di F5 Networks. “Gli hacker hanno utilizzato quest'approccio negli ultimi attacchi di alto profilo, come l’attacco alla botnet IoT Mirai all'inizio di questo mese, o il caso di Spamhaus. Entrambi sono stati registrati come i più grandi attacchi mai condotti fino a oggi”. Questo caso è però diverso dai precedenti per un motivo: invece di sabotare i singoli siti o piattaforme, si è scelto di andare alla fonte, mettendo fuori uso l’infrastruttura dell’Internet provider.
Le aree interessate dall'attacco
Un esperto di attacchi DDoS come Marco Gianola, senior consulting engineer e services architect di Arbor Networks, ha definito l’accaduto come “una dimostrazione di forza preoccupante, della quale bisogna tener conto”. Chi eroga servizi Dns, in particolare, dev’essere consapevole che questo genere di attacco raggiunge oggi “dimensioni che fino a pochi anni fa erano impensabili”, ha sottolineato Gianola. È d’accordo Antonio Forzieri, cyber security practice lead di Symantec: “Anche chi ha una banda importante vedrà scricchiolare il sistema davanti ad attacchi di questa intensità”.
Mentre è indubbio che questi assalti siano realizzati per destare scalpore e diffondere la paura, restano da capire sia l’identità degli hacker sia i loro moventi specifici. Secondo l’esperto di sicurezza informatica Brian Krebs, potrebbe essersi trattato addirittura di una vendetta personale nei confronti del direttore del reparto analisi di Dyn, Doug Madory. Quest’ultimo ha di recente condotto, proprio insieme a Krebs, alcune indagini su presunte attività poco chiare di società che forniscono strumenti di protezione DDoS, e che (a detta di Madory e Krebs) avrebbero invece favorito il proliferare di questi attacchi.