L’internet delle cose e gli attacchi Hacker

danielebottoni

Il fatto:

Prendo spunto da alcuni fatti accaduti durante l'anno per parlarvi di un argomento che sta entrando sempre più a far parte della nostra vita quotidiana.

L’episodio più significavo ed anche inquietante di questa vicenda è iniziato per me con una email. Il 21 ottobre 2017 ricevo una particolarissima comunicazione dal mio servizio di Social Media preferito, nella quale mi si avvisa che a causa di un problema in corso sulla piattaforma Twitter “dovuta ad un recente attacco informatico condotto verso molti siti americani”, alcuni servizi ad esso correlati potrebbero essere non funzionanti. Vado a curiosare nel web e scopro che sono centinaia i siti web americani che hanno subito l’attacco. A essere penalizzati sono stati soprattutto gli utenti internet della costa est degli Stati Uniti, compresi quelli di Twitter, Financial Times, Spotify, Reddit, e-Bay e New York Times

Ancora qualche ricerca e comincio a capire, la vittima dell’attacco è la Dynamic Network Service Dyn, un’azienda che si occupa di gestire il DNS, (acronimo del termine inglese Domain Name Server) in soldoni, il dns funziona come l'elenco telefonico di internet cioè offre un servizio che traduce il semplice nome di un sito web in un indirizzo IP (numerico) che i computer usano per identificare sé stessi su una rete. Senza il cosiddetto Domain Name Server, per collegarsi a un determinato sito bisognerebbe digitare numeri e non parole nel browser. Ora comincia essere più chiara la ragione di tanti siti malfunzionamenti, è come se in una grande azienda, i telefoni non riuscissero più a comunicare perché qualcuno ha manomesso il centralino. Ma cosa è successo realmente? Come è stato possibile generare un tale attacco ad una tra le più grandi società informatiche al mondo? E’ La stessa Dyn che sul sito dell’azienda da una prima spiegazione: “A partire dalle 7.10 orario di New York (le 13.10 in Italia) “abbiamo iniziato a monitorare e mitigare attacchi DDoS contro la nostra infrastruttura”. Per capire di cosa si tratta cominciamo a definire qualche termine (non abbiate paura, tenterò di farla breve !)

Intanto scopriamo cos’è un attacco “DoS”.

L’acronimo “DoS” deriva dalla locuzione inglese “Denial-of-Service”, in pratica si tratta di un attacco mirato ad arrestare un computer o una rete, per impedirne l'accesso da parte degli utenti effettivamente autorizzati. A tale scopo, gli attacchi DoS inondano l'obiettivo con traffico o inviano informazioni che generano un blocco. Quando Questo tipo di attacco non è fatto da un singolo computer, ma viene “distribuito” ed effettuato da molti apparati che si concentrano su un unico obiettivo, questo viene detto “DdoS”, ovvero “Distributed Denial-of-Service”. Per rendere più efficace l'attacco vengono utilizzati molti computer “inconsapevoli”, detti “zombie”, i quali, precedentemente “infettati” da un software “maligno” vanno a costituire quella che in gergo si chiama “botnet”, in pratica una rete (che può essere grande a dismisura, a seconda della diffusione del malware), che una volta attivata produrrà un flusso incontenibile di dati in grado di travolgere come una valanga anche il sito o il servizio preso di mira.  Un po’ come se improvvisamente, tutti gli abitanti della città di Milano decidessero di andare, (stesso giorno e medesima ora) a prendere una birra in quel grazioso Pub del centro. Per quanto il personale del locale possa essere preparato ed efficiente, ed il proprietario geniale nello “stipare” le persone riempiendo i tavolini, in breve tempo le risorse del Pub verrebbero meno, la scorta di Birra, e quella dei panini terminerebbe, insieme alla capacità di sopportazione dello staff e degli stessi avventori, con un inevitabile risultato finale, la chiusura del locale. Ovviamente qualche dubbio rimane, benché ogni sistema operativo abbia della falle di sicurezza, appare un po’ strano che un cosi grande numero di computer sia stato infettato, c’è qualcosa che non torna… Ecco che continuando la mia “indagine” sui media comincia ad affacciarsi un’ipotesi assurda per certi versi, ma anche plausibile… Secondo il New York Times, “l’attacco sembra aver fatto affidamento su centinaia di migliaia di dispositivi connessi a Internet come fotocamere, baby monitor e router di casa che sono stati infettati all’insaputa dei loro proprietari con un software che consente agli hacker, di comandarli a distanza, per “costringerli” ad inoltrare dati verso l’obiettivo. Il Chief Strategy Officer di Dyn, Kyle York, ha detto al Wall Street Journal che l’azione è stata portata a termine utilizzando “decine di milioni di indirizzi IP”. E la modalità con cui la cosa si è svolta comincia a rivelarsi. Siamo di fronte  ad una “drammatica sottovalutazione della sicurezza informatica", ce lo spiega Andrea Zapparoli Manzoni, esperto di sicurezza, il quale sottolinea che quello dell' ”Internet delle Cose” e dei dispositivi connessi, è "un settore lasciato sviluppare autonomamente, senza regolamentazione e che ha prodotto dispositivi che per costare poco sono totalmente insicuri e difficilmente riparabili. I dispositivi colpiti sono ancora tutti 'bucati' e nessuno li sta sistemando". "Il codice della 'botnet' Mirai (cioè il malware che ha infettato i dispositivi IOT - internet of things) l'arma dell'attacco, è stato rilasciato come 'open-source' da nemmeno un mese, forse proprio per confondere le acque, dato che è a disposizione di chiunque" Insomma, si profila uno scenario che fino a qualche anno fa avremmo potuto vedere solo in un film di fantascienza, uno scenario in cui i nostri “elettrodomestici” possono diventare i mezzi per sferrare un attacco di grandi proporzioni sulla rete.

Chi sono i responsabili?

Il governo degli Stati Uniti ha confermato di essere al lavoro per identificare i colpevoli e ha aggiunto che per ora non esclude nessuna possibilità sugli attacchi, tra i primi sospettati, ovviamente ci sono i russi, con i quali i rapporti sono tesi da diversi mesi, tanto da ricordare a qualcuno il periodo della “guerra Fredda”. Già l’8 ottobre scorso l’ex presidente Obama aveva accusato la Russia di voler interferire nelle elezioni americane con attacchi online di hacker legati al governo di Putin. A giugno la prima prova di un’intromissione russa nelle elezioni americane con pirati informatici che entrano nei database del partito democratico in cerca di notizie su Donald Trump A queste dichiarazioni non si è fatta attendere la risposta del governo russo tramite il portavoce del Cremlino. "stanno giocando con il fuoco". E' un ulteriore avvertimento lanciato dal rappresentante speciale del Cremlino per la cooperazione internazionale sulla sicurezza informatica Andrei Krutskikh. "Nessuna azione contro la Russia rimarrà impunita" Nella bagarre si è infilato anche il gruppo di Hackers Anonymous, che ha rivendicato l’attacco dicendo di averlo organizzato contro la decisione del governo dell’Ecuador di limitare l’accesso a Internet a Julian Assange, accusato di avere interferito nella campagna elettorale per le presidenziali negli Stati Uniti pubblicando centinaia di email riservate di Hillary Clinton. Degno di nota è anche una dichiarazione un po' fumosa, apparsa in un tweet sulla pagina WikiLeaks, “Chiediamo a tutti i sostenitori di smettere di attaccare i siti Internet Usa. Avete mostrato le vostre tesi". Anche un secondo gruppo di hacker, il “New World Hackers” attraverso un tweet, ha fatto intendere  che quello del 21 Ottobre sia stato una specie di atto dimostrativo, che ha messo in evidenza la debolezza dei dispositivi di “Internet delle cose”. La situazione insomma è assolutamente "fluida", tanto che in un intervista a John MacAfee, fondatore dell'omonima società di sicurezza, egli ha attribuito la paternità dell'attacco alla Corea del Nord.

L’ipotesi del test!

Ma c’è anche chi ipotizza che questo tipo di attacco sia in verità un “semplice “ test, per mettere “off-line” la rete. E la domanda che sorge, inevitabile è “chi oggi detiene questo potere?” Abbiamo creato degli ecosistemi che sono un luogo naturale per effetti domino, basta una singola vulnerabilità e si blocca tutto. Cosa accadrebbe se qualcuno riuscisse a provocare il blackout  di Internet?

I commenti sono chiusi