Skip to main content

Il caso Spamhaus-Cyberbunker. Un attacco informatico e molti dubbi

Molti titoli della stampa hanno paventato l’attacco globale alla rete. Quello di cui si è avuta notizia ieri, è stato defintio uno dei più grandi attacchi informatici della storia, se non il più grande, si è letto.

Alla base, secondo le prime ricostruzioni la disputa tutta digitale tra Spamhaus, organizzazione no-profit registrata in Svizzera e con sede a Londra che aiuta a filtrare la posta online indesiderata, e gli olandesi di Cyberbunker, società di hosting olandese con sede in bunker dismesso della Nato che fa vanto di ospitare sui propri data center tutto tranne materiale pedopornografico o legato al terrorismo.

L’arma usata è stata un attacco Ddos (Distributed denial o service) ossia lanciare una mole tale di richieste d’accesso a un sito tale da non essere gestibile, di fatto bloccandolo e facendo collassare il sistema. L’antefatto di quanto si legge in questi giorni è la decisione di Spamhaus di inserire Cybunker tra le fonti di posta elettronica da filtrare, giudicandola spam. Un abuso di potere secondo gli uomini dell’ex bunker Nato, scrive la Bbc. Spamhaus, scrive l’emittente britannica, accusa pertanto i rivali di essere in combutta con “bande criminali russe e dell’Est Europa”, per aver portato avanti l’attacco che nel corso dell’ultima settimana ha conosciuto un crescendo.

Le prime segnalazioni sono del 17 marzo. L’organizzazione contro la posta indesiderata è dovuta ricorrere al sostegno della società di sicurezza informatica Cloudflare per difendersi.

Secondo quanto riporta Cloudflare in un articolo sul proprio sito intitolato Il Ddos che ha quasi spaccato internet, l’attacco era inizialmente da 10Gigabit al secondo. Già il 19 marzo si è raggiunto un picco di 85Gigabit per secondo, oscillando nei giorni successivi, comunque ancora gestibile disperdendo l’attacco su più punti.

Dopo una tregua di un giorno gli attacchi sono ripresi con più intensità prendendo di mira prima la stessa CloudFlare e ad altri punti della rete, fino a provocare rallentamenti, pare, a provider Tier 1, ossia i nodi principali di traffico su internet, anche se soltanto in una piccola porzione della rete, dicono le ultime notizie, nell’Europa occidentale.

Le dimensioni dell’offensiva sono a questo punto di 300 Gigabites al secondo. Un attacco da record che dimostra l’aggressività dei criminali informatici, scrive Paolo Attivissimo sul blog anti-bufale Disinformatico,ma non tale da giustificare titoli sensazionalistici “gridare all’attacco nucleare che ammazza tutta Internet”. Servono dati non titoli girdati, è la posizione di Attivissimo. Scettico sull’attacco è anche Sam Biddle di Gizmondo, sottolineando come fonte primaria delle notizie sia stata proprio Cloudflare.

 


×

Iscriviti alla newsletter