Mondo

Usa, tre cyberattacchi sulla East Coast: colpiti anche Twitter e Spotify

L'obiettivo era quello di colpire Dyn, società del New Hampshire che traduce i nomi dei siti web in indirizzi IP. Un suo blocco fa sì che le aziende associate non riescano più a caricare i propri siti web. Il Dipartimento americano per la sicurezza nazionale ha aperto un’inchiesta. Nessuna rivendicazione

Tre cyberattacchi hanno colpito la costa est degli Stati Uniti, da Twitter al Financial Times. Ma anche Spotify, Reddit, e-Bay, Netflix, VisaNew York Times hanno subito il duplice blackout. Al momento non c’è stata nessuna rivendicazione, ma l’obiettivo – riuscito – era quello di colpire Dyn, uno dei più grandi Internet Provider del mondo con sede a Manchester, nel New Hampshire. Il servizio, uno dei più importanti al mondo di questo tipo, traduce i nomi dei siti web in indirizzi IP e un suo blocco fa sì che le aziende associate non riescano più a caricare i propri siti web. Per questo il Dipartimento americano per la sicurezza nazionale ha aperto un’inchiesta.

Si è trattato di tre attacchi di tipo DDoS, tipologia utilizzata per saturare le reti internet fino a bloccarle. Il primo è durato circa due ore e il ripristino della rete, ha comunicato Dyn, è avvenuto intorno alle 13.20 Utc (ore 9.20 nella East Coast). Il secondo attacco, invece, sarebbe avvenuto intorno alle 11.52 ora locale, quattro ore dopo il primo attacco delle 7.10 del mattino. E alcune ore più tardi si è verificato il terzo blackout. “Continuiamo ad avere problemi”, aggiunge la società che gestisce i server di migliaia di aziende. Il vice presidente della DynScott Hilton, ha fatto sapere con una nota che sono in corso le indagini per individuare i responsabili. “La nostra priorità nelle ultime due ore – ha detto – sono stati i nostri clienti e il ripristino dei loro servizi“.

(immagine tratta da Mashable)

E Spotify sul suo account Twitter ha scritto dell’attacco mentre era in corso:

Per Marco Gianola, senior consulting engineer e services architect di Arbor Networks, si tratta di “una dimostrazione di forza preoccupante della quale bisogna tener conto”. Inoltre questi attacchi “possono anche essere interpretati come test per verificare da una parte il livello di protezione e dall’altro mettere alla prova l’arsenale a disposizione e capire quanto può fare male”. Comunque, continua Gianola parlando all’Adnkronos, “chiunque metta in piedi infrastrutture come quelle dei servizi dns non può non considerare questo tipo di attacchi e non può non considerare che oggi raggiungono dimensioni che fino a pochi anni fa erano impensabili”.

Antonio Forzieri, esperto di sicurezza di Symantec, parlando nel dettaglio dell’attacco, spiega che “è composto da due ingredienti che fanno rumore: da una parte viene attaccata una componente core del web, quella dei dns, dall’altra si dimostra come condurre un attacco di questo genere sia relativamente facile”. E a fronte di questi blackout, essere protetti non basta: “Anche chi ha una banda importante vedrà scricchiolare il sistema davanti ad attacchi di questa intensità”.