giovedì 28 marzo 2013

Cyberguerra, il più grande attacco informatico della storia.

Nel mondo informatico in questi giorni si sta "combattendo" quella che forse è la più grande battaglia informatica di tutti i tempi (fino ad ora chiaramente). I protagonisti sono due aziende private e non i governi o gruppi di ragazzetti come si è portati a credere in questi casi.

Le ragioni alla base di questa battaglia sono sicuramente interessanti ed ancora di più lo sono i numeri in gioco, poiché la quantità di dati utilizzati per portare a termine questi attacchi equivale alla capacità di qualche migliaio delle migliori linee internet che possono essere sottoscritte tramite abbonamenti domestici.

Spamhaus è un'organizzazione no profit che si dedica alla lotta contro lo spam su Internet. Il suo lavoro viene utilizzato da molti provider, grandi aziende e dai programmi antispam che in questo modo possono avere sempre aggiornati i propri filtri contro le email indesiderate. Proprio per questo Spamhaus è abituata ad avere a che fare con attacchi DDoS e rappresaglie nei confronti del proprio sito internet e dei propri server da parte dalle aziende che generano spam che vedono in questo modo compromessa la loro attività.

Questo tipo di attacchi solitamente non rappresenta un problema, recentemente però a questo elenco è stato aggiunto CyberBunker, un sito di hosting olandese il cui motto è quello di ospitare qualunque cosa ad esclusione di materiale terroristico e pornografia infantile. Proprio per questo Spamhaus ha sospettato che tra i clienti di CyberBunker ne siano presenti alcuni che si dedicano ad attività poco chiare e che devono essere bloccati.

Gli attacchi DDoS sono iniziati il 18 marzo, quando il server di Spamhaus ha ricevuto un pacchetto di dati da 10Gbps che ha reso inaccessibili sia il sito web che i server che gestiscono le liste. Per far fronte a questi attacchi Spamhous è dovuta ricorrere ai servizi di CloudFare, una società specializzata nell'ottimizzazione delle prestazioni dei siti web e che, tra gli altri servizi, aiuta le aziende a proteggersi da questo tipo di attacchi.

Grazie al supporto di CloudFare il servizio di Spamhaus ha ripreso a funzionare, gli attaccanti hanno quindi rincarato la dose portando le richieste in ingresso a 75Gbps fino a raggiungere il picco, stimato da The Register, di 300Gbps. Il metodo di attacco utilizzato si è servito dei DNS di Spamhaus per amplificare la risposta alle varie richieste effettuate in modo da saturare tutti i server che in questo modo non sono più stati in grado di operare correttamente. L'attacco sembra aver colpito indirettamente anche altri servizi, come ad esempio Netflix, che allo stesso modo non sono più stati in grado di accedere ad Internet per alcuni periodi.

Al momento comunque la fonte dell'attacco è sconosciuta, per i motivi già citati si pensa che possa essere lo stesso CyberBunker o qualcuna delle aziende ospitate, ma non c'è nessuna certezza. Questo caso risolleva il vecchio dilemma "chi controlla il controllore?". Il controllore, in questo caso Spamhaus, ha un enorme potere poiché le loro liste sono utilizzate da tantissime aziende per combattere lo spam ed essere inseriti in una di queste liste equivale a non poter più operare su Internet. Per questo l'attivista Sven Olaf Kamhpuis ha dichiarato che l'attacco di CyberBunker nei confronti di Spamhaus è stato effettuato proprio a causa di questo "abuso di posizione dominante" e che nessuno ha mai dato mandato a Spamhaus per decidere cosa si può fare e cosa non su può fare su Internet.

I problemi per CyberBunker proseguono in quanto, oltre a rimanere incluso in questa lista, si ritrova con le forze di polizia di cinque diversi stati ad indagare sugli avventimenti. Esiste anche la possibilità che alcuni dei clienti di CyberBunker non abbiano niente a che fare con lo spam per cui l'attività, la trasparenza e l'affidabilità di Spamhaus verrebbero compromesse  dal fatto di aver trattato un'intera azienda di hosting in base al comportamento di alcuni clienti.

Nessun commento:

Posta un commento