Internet Wars : Baby monitor e stampanti, le armi del cyber-attacco in USA
Venerdì scorso 21 Ottobre 2016 quanti di voi hanno riavviato il proprio router e chiamato subito il provider Internet, lamentando un disservizio? In realtà non è stato un banale problema di router, ma
è stato messo in atto il più grande attacco informatico della storia del web. Per molte ore è stato impossibile in quasi tutto il pianeta, accedere a siti come
Twitter, Facebook, Linkedin, Amazon, Ebay e tanti altri, tutti però accumunati dal fatto di essere l’essenza stessa del web: il loro essere colossi. Ma non è l’unica cosa che hanno in comune, e proprio questo fattore comune è stato il motivo del cosi perfettamente riuscito attacco: il
DNS.
Analizziamo ora come è stato sferrato l’attacco informatico del 21.10.2016
Immaginate un’autostrada anche la più capiente possibile, dove all’improvviso una quantità enorme di automobili vogliono passare insieme: l’ingorgo è inevitabile. L’esempio automobilistico semplifica molto, ma è questo quello che tecnicamente è successo.
Ma come è stato effettuato l’attacco?
Tutte le strade portano all‘
Internet of Things, oggetti connessi che possono essere “usati” per questo tipo di attacchi (ne abbiamo già parlato nell’articolo
Internet of Things: giocattoli intelligenti come microspia)
In buona parte degli oggetti connessi al web (parliamo di PC, ma anche di Smart Tv, Smartphone, ecc.) è possibile nascondere un “software dormiente”. Questo software sarà presente ma senza provocare danni o malfunzionamenti agli oggetti fino a quando ricevuto l’ordine per il quale è stato programmato andrà ad eseguirlo. In questo caso specifico l’ordine impartito è stato quello di fare richieste continue al sito bersaglio dell’attacco;
Dyn.com appunto. Parliamo di migliaia e migliaia di oggetti connessi che simultaneamente si sono riversati sui servizi di
DYN.com, fino al suo collasso. Il server del
DNS principale (
Dyn.com) in un lasso di tempo brevissimo ha ricevuto questo attacco
DDOS (Distributed Denial of Service): un’ondata di richieste di servizi, in cui il server provava a rispondere fino a bloccarsi completamente. I numeri fin’ora emersi parlano di un traffico mai visto prima.
Ma che cos’è un DNS?
Il Server DNS sono quelli che traducono l’indirizzo del sito come noi lo cerchiamo “www.infoerre.it” nel reale indirizzo macchina; quello che viene chiamato
indirizzo IP: una cosa tipo
192.168.0.1.
Questo significa che abbattere uno fra i
DNS principali che governano Internet significa rendere inaccessibile un intera zona geografica della rete. In questo caso l’area geografica colpita è stata quella degli
Stati Uniti.
La questione della sicurezza dell’
Internet Of Things, dopo i fatti di questi giorni, dovrà inevitabilmente diventare un tema da non sottovalutare.
Riportiamo una citazione. Il padre del Web,
Tim Berners-Lee, lanciò una profezia sul futuro della Rete : “
Sarà un’orribile Babele! Finiremo soltanto in un orribile caos“. Se l’inventore stesso dello strumento più importante della storia, è arrivato ad una conclusione simile, forse dobbiamo iniziare a preoccuparci.
Approfondimenti:
PC-Professionale