New York Times: In atto il più grande attacco informatico della storia!

E’ in corso uno dei più grandi attacchi al web in tutta la storia, che sta praticamente mettendo a repentaglio tutta la rete.

Secondo il New York Times si tratterebbe di una vera e propria invasione di spam senza precedenti, non parliamo di un attacco qualsiasi ma ben si di una vera e propria “bomba atomica“.

A contrastare la minaccia si è fatta avanti la polizia dei cinque continenti. La congestione del web e i problemi che questa sta causando a essenziali infrastrutture nel mondo è legata ad uno scontro fra l’organizzazione no profit Spamhaus e il server olandese Cyberbunker, che trae il proprio nome dal suo quartier generale, un ex bunker della Nato.

ATTACCO MIRATO – Spamhaus, nelle ultime settimane, ha aggiunto alla sua lista nera, quella dei server che ospitano contenuti non chiari, Cyberbunker. La società di hosting olandese si è difesa: sul sito vengono ospitati tutti i contenuti tranne – riporta il New York Times – quelli legati alla “pedopornografia e al terrorismo”. Un chiarimento che non è servito a cambiare la posizione di Spamhaus e che ha scatenato la vendetta, sotto forma di attacco spam, perpetrato da Cyberbunker inondando i server dell’organizzazione no profit con ‘Distributed denial of service’ (Ddos), cioé risposte a false richieste inviate dal sito che non si vuole lasciare in condizione di operare. Un attacco con flussi di dati di 300 miliardi di bit al secondo indirizzati verso il sito dell’organizzazione. “E’ un numero reale. Si tratta del maggiore attacco mai denunciato pubblicamente dalla storia di internet” afferma Patrick Gilmore del provider di contenuti Akamai Networks, descrivendo tali tipi di attacchi come sparare sulla folla con un mitra avendo come unico obiettivo quello di uccidere una sola determinata persona.

I CRIMINALI DEL WEB  – A Cyberbunker “sono matti, dovrebbero essere catturati e fermati: ritengono che sia loro permesso di inondare con lo spam” aggiunge Gilmore. Cyberbunker, che in teoria è un semplice fornitore di servizi di hosting (“per qualunque sito tranne di pedopornografia e terrorismo”, assicura la società olandese) “è un gruppo di matti che pensa di poter spammare impunemente”. A parte questo, Gilmore spiega che gli attacchi, che sono generati da reti di computer botnet, concentrano flussi di dati che hanno le dimensioni delle connessioni Internet di intere nazioni. Questa tecnica si può paragonare all’utilizzo di un mitra che spara all’impazzata su una folla con l’obiettivo di uccidere una sola persona.

CHI E’ SPAMHAUS – Spamhaus, uno dei gruppi più importanti che si occupa di vigilare sullo spamming su Internet, usa dei volontari per individuare gli spammer; per alcuni è un servizio utile, per altri è una sorta di ronda del web non autorizzata. I siti segnalati nella sua blacklist si sono spesso vendicati su Spamhaus con attacchi denial of service o Dos in cui hanno bombardato Spamhaus di richieste di traffico da personal computer fino a far collassare la sua rete e mandare il gruppo offline. Ma nelle ultime settimane, la vendetta contro Spamhaus ha utilizzato strumenti più potenti, sfruttando l’infrastruttura core di Internet, ovvero il Domain name system o Dns, che traduce i nomi dei siti web in una stringa di numeri che la tecnologia su cui è basato Internet può interpretare. Milioni di server nel mondo funzionano effettuando questa traduzione dal nome alla stringa di numeri. Nell’ultimo attacco, sono stati mandati messaggi, mascherati come se provenissero da Spamhaus, a server di tutto il mondo, che li hanno poi amplificati generando fiumi di dati diretti di nuovo ai computer di Spamhaus. Spamhaus ha chiesto aiuto a Cloudflare, società di Internet security della Silicon Valley, e ha finito col far cadere anche su Cloudflare le “ire digitali” degli autori dell’attacco, che hanno colpito le aziende che fornicono connessioni dati sia a Spamhaus sia a Cloudflare, “colpevole” di cercare una soluzione al tilt della rete.

IL PIU’ GRANDE ATTACCO AL WEB  – “E’ il più grande attacco denial of service pubblicamente annunciato nella storia di Internet”, avvisa in un messaggio online l’attivista Sven Olaf Kamphuis, portavoce dei responsabili dell’attacco. “Cyberbunker si sta vendicando contro Spamhaus perché abusa della sua influenza”. Di solito un attacco denial of service tende a colpire un numero limitato di reti, ma nel caso di attacchi Dns flood, i pacchetti dati raggiungono la vittima predestinata da server di tutto il mondo: le dimensioni dell’attacco risultano enormi e fermare l’invasione diventa molto più difficile, perché spegnere i server colpiti vuol dire interrompere il servizio Internet.