16/03/2015 di Redazione

“Ci siamo sbagliati: la vostra bomba atomica è finita a Kiev”

Per cinque giorni le informazioni scambiate sul Web tra 170 aziende sono state dirottate involontariamente in Ucraina, per arrivare poi a destinazione nel Regno Unito. Tra le realtà coinvolte, anche l’Atomic Weapons Establishment, una cordata di imprese c

immagine.jpg

Immaginate di aver spedito una lettera destinata al Regno Unito e di trovarvela invece smarrita tra l’Ucraina e la Russia. Sicuramente, non è una bella sorpresa. Ecco, è un po’ quello che è successo nelle ultime settimane al traffico europeo sul Web, almeno secondo la società di analisi delle performance di Internet Dyn Research. Per ben cinque giorni, l’asse Texas-Uk ha subìto deviazioni proprio nell’est del Vecchio Continente, andando a lambire addirittura Kiev.

Che cos’è successo, nel dettaglio? Il fenomeno, noto come “dirottamento del routing”, rappresenta un problema di sicurezza che assilla tipicamente i manager di rete e può coinvolgere anche siti sensibili. Ed è proprio questo il caso: sembra che le informazioni dirottate provenissero anche dall’Atomic Weapons Establishment, l’azienda che collabora con il Governo britannico nella produzione di testate nucleari. In totale, sarebbero 170 le compagnie coinvolte nella deviazione del traffico, tra cui la Royal Mail, Lockheed Martin, Walmart e altre. La buona notizia è che, probabilmente, il fattaccio è capitato per sbaglio, senza secondi fini criminali.

Tutti i dati preziosi, sia coperti da chiavi crittografiche sia “aperti”, sarebbero passati attraverso le linee di Vega, fornitore di servizi telefonici ucraino, che dal 2013 opera nel Paese come rivenditore esclusivo dei servizi di British Telecom. Il provider si sarebbe quindi involontariamente inserito nel flusso, dirottando vicino Kiev le informazioni.

 

Le deviazioni del traffico secondo Dyn Research

 

Tutto bene quel che finisce bene? Può darsi: fatto sta che preziose comunicazioni private sarebbero potute passare per mani decisamente poco amichevoli, dando non pochi grattacapi alle aziende e agli enti governativi coinvolti. In teoria, molte società colpite dal dirottamento dovrebbero servirsi di reti virtuali private, in grado di assicurare una protezione maggiore. Ma, in questo caso, eventuali malintenzionati avrebbero comunque potuto leggere gli indirizzi Ip di provenienza e di destinazione, tracciando così il flusso di comunicazione.

Non solo: tutti i siti che, durante il dirottamento, si sono scambiati dati senza protezione crittografica, si sono esposti senza alcuna difesa a potenziali hacker, che avrebbero potuto inserire codice maligno nella rete. Siccome le tabelle di routing sono pubbliche, è possibile verificare online la deviazione del traffico dall’Atomic Weapons Establishment dal Texas alle linee ucraine e russe, come ha fatto il sito statunitense The Verge.

Come detto, con tutta probabilità si è trattato di un semplice errore, ma il problema ha evidenziato ancora una volta le criticità di fondo del sistema globale di routing. Mentre la maggior parte del Web, negli ultimi anni, si è resa conto dei pericoli insiti nella rete, il routing è ancora basato sulla “fiducia”, con comunicazioni aperte e disponibili dei vari tracciati su cui corrono ogni giorno miliardi di informazioni. Può quindi succedere che alcuni percorsi non completamente affidabili, come in questo caso, passino inosservati per giorni interi, mettendo a repentaglio anche la sicurezza del mondo intero.

 

ARTICOLI CORRELATI