La blindatissima sede di Cyberbunker in Olanda |
NEW YORK - E' in atto uno dei più grandi attacchi al web della storia, che sta mettendo in seria difficoltà la Rete, congestionata come non mai da una vera e propria invasione di spam. L'allarme è stato lanciato dal New York Times. Alla base dei disguidi per milioni di internauti c'è lo scontro tra un gruppo che si occupa di combattere i cosiddetti "messaggi indesiderati" e un provider olandese.
Dietro l'ondata di spam che intasa il web ci sarebbero dunque le ostilità tra l'organizzazione non profit Spamhaus e la società olandese di hosting Cyberbunker, che deve il suo nome al proprio quartier generale, un ex bunker della Nato. Sull'accaduto stanno indagando le forze di polizia di cinque diversi Paesi.
Spamhaus, che ha sede a Ginevra e Londra, ha lo scopo di aiutare i provider a filtrare tutti quei contenuti considerati indesiderati, detti appunto spam. Gli attacchi sono cominciati quando l'organizzazione ha inserito nella sua "lista nera" anche i server gestiti da Cyberbunker. Quest'ultimo critica la decisione e afferma di ospitare qualsiasi servizio, eccetto quelli "pedopornografici e legati al terrorismo". Da questo braccio di ferro sono partiti gli attacchi: il primo, denuncia Spamhaus, il 19 marzo, inondando - come tutti i successivi - i server di Spamhaus con centinaia di Distributed denial of service, cioè risposte a richieste false inviate dal sito che si vuole mettere in condizione di non operare.
"L’effetto a catena generato da questo attacco sta avendo ripercussioni sula Rete a livello globale”, ha dichiarato l'esperto di sicurezza informatica Alan Woodward, professore presso la University of Surrey. Spamhaus comunque si dice in grado di far fronte a questa emergenza, annunciando anche la collaborazione di molte importanti società, tra cui Google, che si sono messe a disposizione per aiutare ad assorbire la massa di dati per cercare di scongiurare effetti più devastanti per il World Wide Web.
Tuttavia, per i tecnici di Internet che gestiscono la rete globale il problema è più preoccupante. Gli attacchi stanno diventando sempre più potenti e gli esperti di sicurezza informatica temono che, se continuano a crescere, le persone potranno non essere in grado di raggiungere i servizi Internet di base, come la posta elettronica e online banking. Gli attacchi, che sono generati da sciami di computer chiamati botnet, concentrano flussi di dati che sono più grandi delle connessioni Internet di interi paesi. La tecnica, che utilizza una nota falla nelle connessioni di base di Internet, è quella di utilizzarla come una mitragliatrice che spari a una folla intera, quando l'intento sarebbe quello di colpire una sola persona.
Gli attacchi sono stati denunciati per la prima volta al pubblico la scorsa settimana da CloudFlare, una società di sicurezza Internet nella Silicon Valley, che stava cercando di difendersi contro gli attacchi e di conseguenza è diventata un bersaglio.
"Queste cose sono essenzialmente come bombe nucleari", ha detto Matteo Principe, amministratore delegato di CloudFlare. “Facili da usare e dannosissime”. Gli attacchi hanno raggiunto grandezze precedentemente sconosciute, in crescita di un flusso di dati di 300 miliardi di bit al secondo.
"Si tratta di un numero reale", ha detto Gilmore. "E 'il più grande attacco DDoS annunciato pubblicamente nella storia di Internet."
Interrogato in merito alle aggressioni, Sven Olaf Kamphuis, un attivista Internet che si è detto un portavoce per gli attaccanti, ha detto in un messaggio online che "siamo consapevoli che si tratta di uno dei più grandi attacchi DDoS che il mondo abbia visto pubblicamente" E ha spiegato che Cyberbunker ha scatenato rappresaglie contro Spamhaus per "abuso di influenza." "Nessuno ha mai incaricato Spamhaus di determinare ciò che va e non va su Internet", ha detto Kamphuis. «Si lavora in quella posizione facendo solo finta di combattere lo spam."
Un ingegnere in una delle maggiori società di comunicazione di Internet ha detto che gli attacchi degli ultimi giorni sono stati ben cinque volte più grande di quello che è stato visto di recente in simili azioni contro le principali banche americane. Non erano grandi abbastanza per saturare i router più grandi della società, ma avevano sopraffatto strumenti importanti.
Cyberbunker si vanta sul suo sito Web di essere stato un bersaglio frequente di incursioni della legge a causa dei suoi "clienti molti controversi." La società sostiene che a un certo punto si è dovuta difendere da una squadra olandese SWAT. "Le autorità olandesi e la polizia hanno fatto diversi tentativi di entrare nel bunker con la forza," il sito ha detto. "Nessuno di questi tentativi ha avuto successo."
Nessun commento:
Posta un commento