Overblog
Segui questo blog
Edit post Administration Create my blog
Michele Di Salvo
27 Oct

La mappa degli attacchi informatici e le nuove armi del web

Pubblicato da Michele Di Salvo  - Tags:  web, hacker, internet, Google, ddos, privacy

La mappa degli attacchi informatici e le nuove armi del web

Le nuove armi contro gli attacchi informatici

Nel corso del summit “Conflict in a Connected World” (i conflitti in un mondo connesso in rete - in uno dei panel sono intervenuti attivisti di Paesi come la Siria, la Tunisia e il Bahrein) a New York, e in diretta streaming chiusa ad alcuni operatori che hanno collaborato all’iniziativa, Google ha presentato alcuni nuovi servizi di supporto ad iniziative con l’obiettivo di supportare il diritto d’espressione e di conoscenza.
L’interesse di BigG rientra nella più vasta “battaglia personale” che Google affronta ormai da tempo in alcune aree geografiche del mondo in cui servizi come YouTube e Blogger sono regolarmente bloccati, fino al suo ritiro anche come motore di ricerca dalla Cina.

L’azienda di Mountain View ha quindi finanziato direttamente o ha supportato sotto il profilo tecnologico e di sviluppo informatico alcuni progetti, che oggi risultano tra loro in qualche modo integrati.
Il più importante per i tecnici del settore è senza alcun dubbio quello realizzato da Arbor Networks in collaborazione con Google Ideas per la creazione di visualizzazioni dati che mappino gli attacchi DDoS globali attraverso la Digital Attack Map. Sulla mappa mondiale vengono mostrati gli attacchi in ingresso e in uscita da un paese e l’eventuale attacco in corso tra due paesi quando noti origine e vittima. Ogni attacco è corredato da una serie di informazioni, tra cui la durata, la banda occupata e le porte su cui avviene l’attacco. Per realizzarla, Google Ideas si è avvalso di dati anonimi provenienti da ATLAS, il sistema globale di monitoraggio delle minacce di Arbor Networks. In questo modo sarà possibile analizzare le tendenze storiche delle minacce DDoS identificandone il legame con eventi di cronaca in giorni specifici. La Digital Attack Map viene aggiornata quotidianamente, e i dati storici sono consultabili per tutti i Paesi.

Come ha osservato durante la presentazione Colin Doherty, Presidente di Arbor Networks “Gli esperti di Google Ideas hanno compiuto un lavoro eccezionale nell’utilizzare i dati relativi alle minacce raccolti da Arbor. Questa collaborazione punta a illustrare la natura di una minaccia DDoS (Distributed Denial of Service) globale e come questa possa essere utilizzata per soffocare il dialogo e mettere a repentaglio il libero accesso alle informazioni”.

Questa tipologia di attacchi è la più diffusa, e semplice, forma di hacker aggio e si basa su una rete distribuita di sistemi, tradizionalmente botnet, che inviando numerose richieste di varia natura ad un sistema informatico ne esauriscono le risorse (potenza di calcolo, banda) a disposizione impedendo così l’erogazione del servizio a cui il sistema è adibito. Di fatto un attacco di pochi minuti può rendere un sito o un sistema o un intero servizio inagibile per ore se non giorni, e può provocare enormi danni, sia alle aziende o istituzioni che lo subiscono sia agli utenti.
A questa mappa, viene affiancato un secondo servizio che prende il nome di Project Shield (http://projectshield.withgoogle.com) Il sistema permette ai siti di proteggersi dagli attacchi: Google interviene come ‘scudo’ appunto con la sua infrastruttura in grado di sopportare un elevato numero di accessi contemporanei. Project Shield fa uso delle tecnologie di Google per la mitigazione degli attacchi in combinazione con Page Speed Service che consente alle piccole realtà di rendere accessibili i propri contenuti attraverso l’infrastruttura del motore di ricerca.

Il progetto fino ad ora è stato messo in atto per aiutare alcune piccole realtà che trattano di argomenti sensibili: Project Shield ha per esempio aiutato un blog Persiano, un sito web Siriano che si è occupato di fornire informazioni sugli attacchi missilistici ed un servizio di monitoraggio delle operazioni di elezione in Kenya. Attualmente il progetto è accessibile solo ad invito, con vari cicli di inviti che vengono distribuiti periodicamente.

Google ha inoltre svelato una nuova tecnologia chiamata uProxy (https://uproxy.org) che permette ai cittadini di stati caratterizzati da governi repressivi di utilizzare un metodo per aggirare la censura e i software di sorveglianza durante le sessioni di navigazione sul web. Il software alla base di uProxy è stato sviluppato dall’Università di Washington e dalla società Brave New Software, ed è stato supportato solo economicamente dalla stessa Google. La promessa è quella di garantire la possibilità agli utenti di stati come la Cina di accedere ad internet così come è già possibile in qualsiasi paese libero del mondo. Il software in pratica crea una connessione crittografata fra due utenti via peer-to-peer in modo simile a quanto avviene con una rete privata virtuale, un metodo già utilizzato. uProxy sarà disponibile solamente per Chrome e Firefox.

Cosa ci dice la Digital Attack Map

Lo scopo principale è quello di identificare quali sono i paesi da cui partono più attacchi e quali sono più bersagliati. I bersagli possono essere i più svariati a secondo dello scopo per cui viene portato l’attacco. Secondo Arbor Networks sono più di 2mila al giorno i DDos osservati nel mondo.

È intanto opportuno osservare che le informazioni potrebbero non essere accurate, dal momento che le rilevazioni si basano su dati che per loro natura non sono completi, senza considerare che l’origine di un attacco DDoS viene spesso fabbricata ad arte proprio per far perdere le tracce della “mano che ha premuto il bottone”.

Gli Stati Uniti sembrano essere oggetto dei DDoS più massicci. Dal 6 all’11 agosto sono infatti stati colpiti da un attacco continuato e dalla potenza di banda enorme, con un picco massimo 318 Gigabit al secondo (Gbps), per 6 giorni. La fonte è sconosciuta. In quel periodo, Citizen Bank ha annunciato problemi tecnici al sito web dovuto a un DDoS. Ma il giorno più nero della storia recente americana sembra essere il 15 ottobre: cinque grossi attacchi in contemporanea che vanno dai 250 Gbps fino ai 116 Gbps. Anche in questo caso i paesi di provenienza sono ignoti.

La Cina è un altro paese spesso bersaglio. Uno dei DDoS più massicci è avvenuto il 29 luglio con vette di 202 Gbps. Ma l’attacco che si è conquistato più attenzione mediatica è certamente quello di fine agosto, quando molti siti con dominio “.cn” furono inaccessibili per ore. In quel giorno, uno dei paesi che stava colpendo la Cina, è proprio l’Italia. Il nostro paese sembra, infatti, essere più luogo da cui provengono DDoS piuttosto che obiettivo da colpire, per quanto si parli di numeri modesti. Il momento più alto della curva è infatti proprio un attacco inviato al Porto Rico, il 9 settembre, dell’ordine di grandezza di 59 Gbps. Interessante il caso della Francia, patriottica anche nel crimine informatico. Il suo momento di massima allerta è stato pochi giorni fa, il 13 ottobre, quando si sovrappongono il picco di attacchi subiti con quello di attacchi inviati. Risultato: nell’intervallo dal 2 giugno a oggi, il più grosso DDoS sferrato su suolo francese proveniva da server connazionali.

Riguardo ai paesi da cui provengono più attacchi invece non sorprende il primato degli Stati Uniti con una potenza di fuoco decisamente superiore rispetto agli altri che però sembra rivelarsi un arma a doppio taglio. La maggioranza dei DDoS inviati il 26 luglio, momento più alto degli attacchi provenienti da server americani è diretto agli stessi statunitensi.

Non è secondario rilevare tuttavia come gli Stati Uniti del tempo del Datagate, di Prism e delle intercettazioni dell’NSA, e della cyber guerra “contro gli attacchi esterni” siano anche il paese che di gran lunga esercita la maggiore potenza e intensità di questi attacchi, e prevalentemente entro i propri confini. Secondo alcuni analisti questi attacchi generano insicurezza, e fanno crescere l’esigenza di privati e imprese di sistemi e investimenti nella sicurezza informatica. Un po’ come le aziende “antivirus” che negli anni novanta diffondevano virus per vendere la cura. Secondo altri questi attacchi interni servono a nascondere le infiltrazioni e le intercettazioni informatiche e nasconderne le tracce. Quello che però è certo è che una simile potenza di attacco non è generata da singoli o gruppi di hacker, ma poggia necessariamente su infrastrutture di vasta dimensione. E questo non solo a guadare i dati Usa ma anche quelli di Cina, Russia, Francia e Gran Bretagna. Ancor più se consideriamo che spesso queste risorse sono orientate entro gli stessi confini.
Come ha osservato un autorevole esponente della comunità Anonymous tedesca “alla fine è facile dare la colpa agli hacker: tutti sanno che ci sono ma nessuno sa chi siano, e la gente ci crederà perché gli hacker sono i cattivi. Peccato che Harper Reed, che ha curato la comunicazione web di Obama si autodefinisca egli stesso un hacker. Chissà se all’NSA lo sanno.”

_________________________________________________

Articoli correlati

Datagate - tutto quello che non vi hanno detto

Google e la Privacy ​

Verso il web 3.0 tra cyber-utopismo, privacy e sicurezza

I Giganti del web

la guerra mondiale per i nostri dati

Usa-Cina tra cyberwar vere e presunte

Il Cyberutopismo dei neo-con

La mappa degli attacchi informatici e le nuove armi del web

Condividi post