Enorme attacco hacker paralizza la rete in America

di Sebastiano Chistè

La settimana scorsa, moltissimi siti in America sono risultati irraggiungibili: è stato eseguito da parte di ignoti un attacco DDoS (distributed denial of service), ovvero un sovraccarico di richieste in grado di rendere inaccessibile per ore un sito, un server o altri servizi online. La procedura prevista solitamente è semplice: quando ci si collega ad un sito, il computer invia una specifica richiesta al server, che risponde visualizzando la pagina internet desiderata. In un attacco DDoS vengono inviate decine e decine di migliaia di richieste contemporanee, mandando il server in sovraccarico e rendendolo di fatto inutilizzabile. In questo caso specifico l’obiettivo degli hacker è stato colpire un’azienda, Dyn, che gestisce e smista il traffico dati in America, in modo da danneggiare indirettamente tutti i siti che ricevevano tale servizio.

La particolarità di questi attacchi è stata quella di sfruttare richieste di connessione apparentemente legittime, generate da un elevato numero di dispositivi infettati appositamente con un virus denominato Mirai. Al contrario di quello che si può pensare, i dispositivi infettati non sono in larga parte computer, ma soprattutto stampanti, videocamere di sorveglianza, router, e altri prodotti per l’IoT (Internet of Things = oggetti quotidiani capaci di collegarsi alla rete). Gli hacker, infatti, preferiscono sfruttare questo tipo di dispositivi perché tipicamente hanno difese meno solide, riuscendo così a creare enormi eserciti di “zombie” (così viene denominato il dispositivo infettato) all’insaputa degli utenti, in attesa di istruzioni sull’obiettivo da colpire.

È chiaro che il progresso tecnologico senza sicurezza sul suo utilizzo, può annullare di fatto ogni beneficio iniziale. Ciò che è successo venerdì scorso non è un evento da sottovalutare perché gli effetti di questi attacchi si ripercuotono sulla vita di tutti giorni. La società è sempre più dipendente dall’utilizzo di internet in ambiti lavorativi e ricreativi: la possibilità di bloccare temporaneamente il servizio di siti con milioni di utilizzi giornalieri è a dir poco allarmante, denotando uno standard di sicurezza insufficiente da parte delle autorità informatiche.

Immagine: www.fastweb.it