L’internet delle cose e gli attacchi Hacker

Il fatto:
Prendo spunto da alcuni fatti recentemente accaduti per parlarvi di un argomento che sta entrando sempre
più a far parte della nostra vita quotidiana.
L’episodio più significavo ed anche inquietante di questa vicenda è iniziato per me con una email. Il
21 ottobre scorso ricevo una particolarissima comunicazione dal mio servizio di Social Media
preferito, nella quale mi si avvisa che a causa di un problema in corso sulla piattaforma Twitter
“dovuta ad un recente attacco informatico condotto verso molti siti americani”, alcuni servizi ad
esso correlati potrebbero essere non funzionanti.
Vado a curiosare nel web e scopro che sono centinaia i siti web americani che hanno subito
l’attacco.
A essere penalizzati sono stati soprattutto gli utenti internet della costa est degli Stati Uniti,
compresi quelli di Twitter, Financial Times, Spotify, Reddit, e-Bay e New York Times
Ancora qualche ricerca e comincio a capire, la vittima dell’attacco è la Dynamic Network Service
Dyn, un’azienda che si occupa di gestire il DNS, (acronimo del termine inglese Domain Name
Server) in soldoni, il dns funziona come l’elenco telefonico di internet cioè offre un servizio che
traduce il semplice nome di un sito web in un indirizzo IP (numerico) che i computer usano per
identificare sé stessi su una rete. Senza il cosiddetto Domain Name Server, per collegarsi a un
determinato sito bisognerebbe digitare numeri e non parole nel browser.
Ora comincia essere più chiara la ragione di tanti siti malfunzionamenti, è come se in una
grande azienda, i telefoni non riuscissero più a comunicare perché qualcuno ha manomesso il
centralino.
Ma cosa è successo realmente? Come è stato possibile generare un tale attacco ad una tra le
più grandi società informatiche al mondo?
E’ La stessa Dyn che sul sito dell’azienda da una prima spiegazione: “A partire dalle 7.10 orario
di New York (le 13.10 in Italia) “abbiamo iniziato a monitorare e mitigare attacchi DDoS contro la
nostra infrastruttura”.
Per capire di cosa si tratta cominciamo a definire qualche termine (non abbiate paura, tenterò di
farla breve !)
Intanto scopriamo cos’è un attacco “DoS”.
L’acronimo “DoS” deriva dalla locuzione inglese “Denial-of-Service”, in pratica si tratta di un
attacco mirato ad arrestare un computer o una rete, per impedirne l’accesso da parte degli
utenti effettivamente autorizzati. A tale scopo, gli attacchi DoS inondano l’obiettivo con traffico o
inviano informazioni che generano un blocco.
Quando Questo tipo di attacco non è fatto da un singolo computer, ma viene “distribuito” ed
effettuato da molti apparati che si concentrano su un unico obiettivo, questo viene detto “DdoS”,
ovvero “Distributed Denial-of-Service”.
Per rendere più efficace l’attacco vengono utilizzati molti computer “inconsapevoli”, detti
“zombie”, i quali, precedentemente “infettati” da un software “maligno” vanno a costituire quella
che in gergo si chiama “botnet”, in pratica una rete (che può essere grande a dismisura, a
seconda della diffusione del malware), che una volta attivata produrrà un flusso incontenibile di
dati in grado di travolgere come una valanga anche il sito o il servizio preso di mira.
Un po’ come se improvvisamente, tutti gli abitanti della città di Milano decidessero di andare, (stesso
giorno e medesima ora) a prendere una birra in quel grazioso Pub del centro. Per quanto il personale del

locale possa essere preparato ed efficiente, ed il proprietario geniale nello “stipare” le persone
riempiendo i tavolini, in breve tempo le risorse del Pub verrebbero meno, la scorta di Birra, e quella
dei panini terminerebbe, insieme alla capacità di sopportazione dello staff e degli stessi avventori,
con un inevitabile risultato finale, la chiusura del locale.
Ovviamente qualche dubbio rimane, benché ogni sistema operativo abbia della falle di
sicurezza, appare un po’ strano che un cosi grande numero di computer sia stato infettato, c’è
qualcosa che non torna…
Ecco che continuando la mia “indagine” sui media comincia ad affacciarsi un’ipotesi assurda per
certi versi, ma anche plausibile… Secondo il New York Times, “l’attacco sembra aver fatto
affidamento su centinaia di migliaia di dispositivi connessi a Internet come fotocamere, baby
monitor e router di casa che sono stati infettati all’insaputa dei loro proprietari con un software
che consente agli hacker, di comandarli a distanza, per “costringerli” ad inoltrare dati verso
l’obiettivo.
Il Chief Strategy Officer di Dyn, Kyle York, ha detto al Wall Street Journal che l’azione è stata
portata a termine utilizzando “decine di milioni di indirizzi IP”. E la modalità con cui la cosa si è
svolta comincia a rivelarsi.
Siamo di fronte ad una “drammatica sottovalutazione della sicurezza informatica”, ce lo spiega
Andrea Zapparoli Manzoni, esperto di sicurezza, il quale sottolinea che quello dell’ ”Internet
delle Cose” e dei dispositivi connessi, è “un settore lasciato sviluppare autonomamente, senza
regolamentazione e che ha prodotto dispositivi che per costare poco sono totalmente insicuri e
difficilmente riparabili. I dispositivi colpiti sono ancora tutti ‘bucati’ e nessuno li sta sistemando”.
“Il codice della ‘botnet’ Mirai (cioè il malware che ha infettato i dispositivi IOT – internet of things)
l’arma dell’attacco, è stato rilasciato come ‘open-source’ da nemmeno un mese, forse proprio
per confondere le acque, dato che è a disposizione di chiunque”
Insomma, si profila uno scenario che fino a qualche anno fa avremmo potuto vedere solo in un
film di fantascienza, uno scenario in cui i nostri “elettrodomestici” possono diventare i mezzi per
sferrare un attacco di grandi proporzioni sulla rete.
Chi sono i responsabili?
Il governo degli Stati Uniti ha confermato di essere al lavoro per identificare i colpevoli e ha
aggiunto che per ora non esclude nessuna possibilità sugli attacchi, tra i primi sospettati,
ovviamente ci sono i russi, con i quali i rapporti sono tesi da diversi mesi, tanto da ricordare a
qualcuno il periodo della “guerra Fredda”. Già l’8 ottobre scorso l’ex presidente Obama aveva
accusato la Russia di voler interferire nelle elezioni americane con attacchi online di hacker
legati al governo di Putin. A giugno la prima prova di un’intromissione russa nelle elezioni
americane con pirati informatici che entrano nei database del partito democratico in cerca di
notizie su Donald Trump
A queste dichiarazioni non si è fatta attendere la risposta del governo russo tramite il portavoce
del Cremlino. “stanno giocando con il fuoco”. E’ un ulteriore avvertimento lanciato dal
rappresentante speciale del Cremlino per la cooperazione internazionale sulla sicurezza
informatica Andrei Krutskikh. “Nessuna azione contro la Russia rimarrà impunita”
Nella bagarre si è infilato anche il gruppo di Hackers Anonymous, che ha rivendicato l’attacco
dicendo di averlo organizzato contro la decisione del governo dell’Ecuador di limitare l’accesso
a Internet a Julian Assange, accusato di avere interferito nella campagna elettorale per le
presidenziali negli Stati Uniti pubblicando centinaia di email riservate di Hillary Clinton.

Degno di nota è anche una dichiarazione un po’ fumosa, apparsa in un tweet sulla pagina
WikiLeaks, “Chiediamo a tutti i sostenitori di smettere di attaccare i siti Internet Usa. Avete
mostrato le vostre tesi”.
Anche un secondo gruppo di hacker, il “New World Hackers” attraverso un tweet, ha fatto
intendere che quello del 21 Ottobre sia stato una specie di atto dimostrativo, che ha messo in
evidenza la debolezza dei dispositivi di “Internet delle cose”.
La situazione insomma è assolutamente “fluida”, tanto che in un intervista a John MacAfee,
fondatore dell’omonima società di sicurezza, egli ha attribuito la paternità dell’attacco alla Corea
del Nord.
L’ipotesi del test!
Ma c’è anche chi ipotizza che questo tipo di attacco sia in verità un “semplice “ test, per mettere
“off-line” la rete.
E la domanda che sorge, inevitabile è “chi oggi detiene questo potere?”
Abbiamo creato degli ecosistemi che sono un luogo naturale per effetti domino, basta una
singola vulnerabilità e si blocca tutto.
Cosa accadrebbe se qualcuno riuscisse a provocare il blackout di Internet?

×