China down - il più grande attacco hacker della storia
Nella notte tra domenica e lunedì si sarebbe verificato il più grande – in termini di vastità e i perdita di dati – attacco DDoS del web recente. A quanto riferisce Rebecca Greenfield di Atlantic Wire la rete internet cinese sarebbe stata colpita con il più grande attacco Denial of Service mai visto.
La fonte di questa informazione è addirittura il China Internet Network Information Center – ovvero la massima autorità cinese in tema di rete, quella stessa che ha sempre ridimensionato ogni falla interna e amplificato i progressi tecnologici cinesi. L’attacco ha “messo giù” rendendoli irraggiungibili siti come Weibo (il Twitter cinese), Amazon.cn, e la Bank of China, provocando un calo del 32% del traffico Internet. Sempre però secondo le autorità cinesi, fatto ancora più strano viste le posizioni espresse in casi precedenti, non sarebbero stati ancora individuati i responsabili.
Secondo “techinasia.com” gli attacchi sono stati due, il primo dalle 02:00 e il successivo dalle 04:00 provocando interruzioni agli accessi ai servizi ed ai siti internet tra le 2 e le 13 ore successive.
DDoS è la sigla di denial of service, letteralmente “negazione del servizio”. Si tratta di un malfunzionamento dovuto ad un attacco informatico in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web, fino a renderlo non più in grado di erogare il servizio. Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema "instabile". Per rendere più efficace l'attacco in genere vengono utilizzati molti computer inconsapevoli, detti zombie, sui quali precedentemente è stato inoculato un programma appositamente creato per attacchi DoS e che si attiva ad un comando proveniente dal cracker creatore. Se il programma maligno si è diffuso su molti computer, può succedere che migliaia di PC violati da un cracker, ovvero una botnet, producano inconsapevolmente e nello stesso istante un flusso incontenibile di dati che travolgeranno come una valanga anche i link più capienti del sito bersaglio. Proprio per la tipologia di attacco subito, gli analisti occidentali minimizzano l’attacco a poche persone coinvolte, e volutamente parlano di attacchi isolati e non coordinati da nessuno. Dietro le righe tuttavia questa suona come una beffa se possibile ulteriore verso le stesse autorità cinesi, orgogliose non solo della propria tecnologia, ma soprattutto della propria rete di sicurezza, capace di individuare in tempi rapidissimi gli “attaccanti” e rivelarne l’origine. E tuttavia proprio il non divulgare dettagli, né l’accusare gli Stati Uniti, fa pensare che stavolta l’attacco potrebbe essere interno, forse addirittura ancora in corso, riguardando tutti il mondo web con terminazione nazionale .cn
La battaglia con l’occidente su questo fronte non si è mai fermata, sia per via diplomatica sia con dossier sempre presenti e citati, con i relativi studi, in ogni incontro bilaterale. Nel mese di febbraio il governo cinese ha segnalato un aumento degli attacchi pirata e botnet contro il paese, la maggior parte dei quali provenienti dalla Corea del Sud, Germania, e Stati Uniti.
L’occidente ha replicato con uno studio di aprile in la Cina è stata citata come la principale fonte di attacchi hacker di tipo DDoS, come quello attuale.Va inoltre considerato che sarebbe stato un momento politicamente conveniente per la Cina per “buttare a terra” la propria rete - soprattutto Weibo, dove di dipana la gran parte del dibattito pubblico cinese e di commento politico, proprio come il suo omologo Twitter in occidente, e in particolare negli Stati Uniti. Dopo un primo radicale giro di vite sui social network e la richiesta di dati dai siti occidentali operanti in Cina e a cavallo del processo a Bo Xilai, che ha come tema la corruzione interna del partito unico e mira a dare un’immagine “migliore” di sé ad un occidente sempre più indispensabile come mercato per sostenere la produzione e la crescita. Chiunque sia il colpevole, l’attacco dimostra che comunque la rete cinese ha i propri buchi, tutto sommato abbastanza facili da sfruttare per danneggiare la rete.
La Cina ha uno dei più sofisticati sistemi di filtraggio del mondo e i migliori analisti, sistemisti e programmatori. E sorprende molto che questo attacco, di queste dimensioni, possa essere anche solo avvenuto. Ben più grave sul fronte interno sarebbe se l’origine fosse made-in-china, perché segnerebbe un punto debole in un’infrastruttura che si è sempre dimostrata capace di controllare e prevenire attacchi di dissenso interno.
A meno che, appunto, come alcuni sospettano, la sua matrice, non rivelabile, fosse appunto para-governativa.
.............................................................................
Articoli correlati
Datagate - tutto quello che non vi hanno detto
Verso il web 3.0 tra cyber-utopismo, privacy e sicurezza
la guerra mondiale per i nostri dati