Ecco come gli hacker hanno bloccato internet il 21 Ottobre 2016

Iniziano a trapelare i primi dettagli sull’attacco hacker che ha portato ad un blocco parziale di internet del 21 ottobre 2016. Ecco alcuni dettagli.

Il 21 ottobre 2016 sarà probabilmente ricordata per la giornata più nera di Internet nei confronti degli hacker. Si perchè è la prima volta che viene portato a termine un colossale attacco che ha portato al blocco di tantissimi siti e servizi internet in tutto il mondo anche se gli Stati Uniti sono stati molto più colpiti dell’Europa.

L’attacco DDoS portato sui server di Dyn, noto fornitore di server DNS in tutto il mondo, è stato possibile usando una delle più grandi botnet mondiali. Le botnet sono dei computer che sono stati infettati ad hoc e poi sono stati usati in tutta la loro potenza di calcolo per inviare pacchetti di dati ai server di Dyn.

https://i0.wp.com/www.ilmessaggero.it/photos/PANORAMA/90/39/2039039_hacker00.jpg.pagespeed.ce.q6G32WwZB7.jpg?w=640

Proprio le dimensioni abnorme di questa rete, si parla di milioni di computer, ha permesso all’attacco DDoS di avere successo perchè i dati inviati sui server Dyn erano talmente tanti che la rete non ha retto.

Da quel momento in poi, tutti i servizi che si appoggiano alla risoluzione dei nomi dei DNS server di Dyn, giganti del calibro di Amazon, Twitter, Spotify e molti altri erano irraggiungibili.

I retroscena però sono terribili perchè la botnet che ha colpito i server Dyn era insediata anche nei dispositivi che accedevano ad internet, facente parte della grande cerchia dell‘Internet of things” internet delle cose, cioè tutte quelle apparecchiature che sono in grado di collegarsi ad internet come frigoriferi, elettrodomestici, TV e molto altro e che ha messo sotto accusa la sicurezza si queste apparecchiature che sarebbero troppo deboli a livello di sicurezza.

Un’altra debolezza è data dal fatto che ad esempio Twitter ha tutti i suoi dati su dei server in un unico luogo il che lo espone ancora di più ai pericoli di un attacco hacker.

Al momento non è stata individuata con esattezza l’origine dell’attacco ma analizzando l’attacco si è scoperto che il trojan che ha permesso il DDoS fa parte della rete creata da Bashlite, GayFgt, LizKebab, Torlus, Bash0day e Bashdoor.

Dunque si dovrebbe aumentare il livello di sicurezza di questi dispositivi che si devono connettere ad internet.