Nelle stesse ore si è appreso che a luglio hacker cinesi avrebbero sferrato un attacco informatico contro funzionari americani che si trovavano a bordo della portaerei statunitense Ronald Reagan. Lo scrive il Financial Times, citando la società di cybersicurezza ‘FireEye‘. L’attacco, secondo la ricostruzione, sarebbe avvenuto l’11 luglio scorso, alla vigilia della sentenza del Tribunale dell’Aia sulle rivendicazioni della Cina su una controversia riguardante il Mar cinese meridionale.

Gli hacker avrebbero inviato ai funzionari che si trovavano a bordo della portaerei statunitense alcune mail infette, contenenti un ‘malware’ utilizzato per copiare le informazioni da un computer infettato o scaricare virus informatici. Secondo FireEye, il gruppo con sede in Cina che ha progettato il documento sospetto, aveva già messo in atto dei tentativi di attacco nei confronti di sistemi Usa e delle reti nazionali di difesa informatica vietnamiti. “Il probabile obiettivo dell’attacco “spear-phishing”, un attacco sotto forma di un’e-mail che sembra provenire da qualcuno conosciuto al destinatario, era quello di raccogliere informazioni sulle manovre militari e sui sistemi di comando e controllo, nonché su questioni politiche”, scrive il quotidiano inglese citando la società di sicurezza informatica. Per il Ft, comunque, “non vi è alcuna prova diretta che colleghi il tentativo di hackeraggio al governo cinese, nè nessuna indicazione che l’attacco abbia avuto successo”. Secondo fonti del Pentagono citate dal quotidiano, “non ci sono indicazioni che i sistemi classificati della portaerei siano stati compromessi”.

Il Financial Times ha giudicato l’azione come “un enorme cyber attacco” sia pure limitato a livello geografico che ha bloccato l’accesso a milioni di utenti americani. L’azione è stata portata avanti con la tecnica Ddos (Distribuited denial of service) che consiste in un numero enorme di richieste che si concentrano sullo stesso server fino a farlo cadere. Colpiti anche i siti di diversi media (Cnn, New York Times, Boston Globe, Financial Times, The Guardian), vittime dell’attacco anche Reddit e Airbnb.

Secondo il sito specializzato TechCrunch, l’attacco è stato centrato sugli Stati Uniti mentre gli utenti europei e asiatici non sembrano avere “incontrato gli stessi problemi”, si legge in uno dei loro blog. Una mappa pubblicata da un altro sito specializzato in alta tecnologia, Dailydot ha mostrato come l’attacco sia stato localizzato in gran parte del nordest degli Stati Uniti, tra cui New York e Washington e lungo il confine canadese. Anche una piccola parte del Texas del Sud e’ stato coinvolto nell’attacco hacker.

Si tratta dell’ultimo di una lunga serie di attacchi avvenuti negli Stati Uniti e in altri paesi industrializzati. Yahoo ha recentemente ammesso di aver subito un enorme operazione da parte di pirati informatici che ha compromesso i dati personali di 500.000 dei suoi utenti. Diversi attacchi hanno preso di mira il settore finanziario e alcune banche centrali, tanto che i paesi del G7 hanno deciso di adottare a meta’ ottobre una serie di regole di protezione. Ma gli attacchi informatici stanno caratterizzando anche la campagna presidenziale degli Stati Uniti con la pubblicazione effettuata da WikiLeaks di migliaia di e-mail di manager vicini al candidato democratico Hillary Clinton. (AGI)

***

Cosa sappiamo dell’attacco DDoS che ha spento mezza Internet

L’obiettivo dei due attacchi – il primo registrato alle 7 di mattina (le 13 in Italia) e il secondo alle 11 e 52 minuti – era Dyn, azienda del New Hampshire che eroga diversi servizi tra i quali la gestione dei Dns, le macchine che associano i nomi di siti agli opportuni indirizzi Ip. A farne le spese diverse risorse web tra le quali Twitter, eBay, New York Times, il sito del Financial Times, Spotify, alcuni circuiti Visa, Netflix, Reddit e molti altri ancora.

Entrambi gli attacchi sono stati di tipo DDoS, tecnica con cui un server viene bombardato di richieste fino a renderlo incapace di soddisfarle. Se l’oggetto dell’offensiva è un server Dns, allora tutti i server che fanno riferimento a questo rimangono irraggiungibili o difficilmente raggiungibili.

La fragilità della rete diventa più palese quando si verificano episodi simili, basti pensare che un Dns instrada decine di migliaia di nomi di dominio e colpirne anche uno solo ha ripercussioni a cascata su tutti i siti che gestisce.

L’attacco è stato confermato da Scott Hilton, vicepresidente esecutivo di Dyn, e per più di due ore ha compromesso il traffico della costa orientale fino ai confini con il Canada. Gli effetti si sono avvertiti meno in Europa e in Asia.

Per chiarire le reali dimensioni degli attacchi e l’origine degli stessi si è mosso anche l’Homeland security, il dipartimento Usa di Sicurezza interna che ha chiesto la collaborazione dell’Fbi.

Chris Baker, analista di Dyn, aveva scritto sul blog aziendale un post relativo all’impatto che i gestori di servizi Dns hanno sulla rete.

Fonte: Wired.it