Russia vs Stati Uniti: quando la guerra è digitale
Gli attacchi ai server di Dyn venerdì 21 ottobre: le ombre di una nuova guerra fredda tra Russia e Stati Uniti?
È da mesi che continuano le scaramucce diplomatiche e digitali tra Russia e Stati Uniti. I tempi però cambiano e cambia il modo in cui i due Paesi mostrano i muscoli. Se il grande spauracchio della guerra fredda erano i missili nucleari, lo strumento di pressione e intimidazione attuale sono gli attacchi hacker. Per questo l’attacco subito dalla piattaforma di web hosting Dyn negli Stati Uniti orientali ha tinte fosche.
Venerdì 21 ottobre, infatti, la piattaforma ha subito ben 3 attacchi nel corso della giornata. Il primo è arrivato alle 13.00 ora italiana, ore 7 del mattino ora locale. Per 120 minuti alcuni dei più importanti colossi del web sono stati down, inaccessibili a tuti. Twitter, AirBnb, Spotify, Netflix, Cnn, Reddit, New York Times e Financial Times. Lo stesso tipo di attacco è stato ripetuto qualche ora dopo. Si trattava di un “Distributed Denial of Services”, DDoS, in cui i server vengono bombardati di richieste inutili e di apertura di pagine, in modo da mandarli in sovraccarico e renderli inagibili. Un terzo attacco è avvenuto più tardi nella giornata: la tipologia era diversa, in quanto attaccava il protocollo che traduce i nomi dei domini e siti internet in indirizzi IP.
Se gli utenti possono essere molto infastiditi dall’impossibilità di accedere a un sito internet, bisogna pensare a quanto siano importanti i danni dal punto di vista economico di un down del genere: niente traffico significa niente e-commerce, niente advertising.
Il down ha colpito severamente la costa orientale degli Stati Uniti, con punte nella costa occidentale. Piccoli disagi si sono anche verificati nel sud del Regno Unito e nell’Europa del’Est.
Separatamente da Dyn, Amazon e Paypal hanno dichiarato di aver riportato delle anomalie, ma non hanno rilasciato ulteriori dichiarazioni in merito, specificando quali fossero i minimi disservizi subiti.
Le zone interessate dall’attacco
L’operazione sembra inserirsi nel solco di altre operazioni simili benedette dal Cremlino, come il leak delle mail dei manager della campagna di Hillary Clinton. Per il momento, però, gli investigatori dell’Homeland Security sposano e indagano sulla teoria di gruppi autonomi, che potrebbero aver utilizzato questo attacco come prova per penetrare nelle difese di gradi siti, per poi colpire nuovamente in seguito. Ci sono poi i gruppi che lo fanno professionalmente, senza alcuno scopo politico, che penetrano nei server e rubano informazioni da rivendere al miglior offerente o dati che useranno per i loro scopi.
Eppure non mancano le coincidenze che puntano a una direzione russa. Per esempio il 5 ottobre è stato arrestato a Praga Evghenij Nikulin, 20 anni. Il ragazzo, autodefinitosi genio del computer, era sulla lista nera degli stati Uniti, avendo partecipato a vari cyber attacchi, tra cui quello a LinkedIn. Il giovane era sulla lista dei most Wanted anche dell’Interpol. All’inizio la notizia dell’arresto è stata tenuta nascosta, ma da quando è diventata pubblica, continuano le pressioni della Russia perché venga rilasciato.
Non è chiaro chi ci sia dietro questo attacco, se ce ne saranno altri o quale sia il fine ultimo.
(di Francesca Parlati)