La connessione internet è stata rallentata in tutto il mondo – e lo è tutt’ora – in quello che gli esperti di sicurezza stanno descrivendo come il più grande cyber-attacco del suo genere nella storia della Rete. Provocata da una guerra fra un gruppo anti-spamming e una società di hosting che ha scatenato una serie di ritorsioni di forte impatto su servizi bancari ed e-mail.
Nonostante l’ampia letteratura sull’argomento e le imprese di gruppo di hacktivisti – come Anonymous – quello che sembra essere il più grande attacco alla Rete mai registrato, per dimensioni, nasce dunque per un motivo futile, non politico, legato al fenomeno colossale della spam.
È la BBC a raccontare quasi in temporeale lo sforzo di cinque polizie nazionali di sbrogliare questa matassa, che vede protagoniste due realtà contrapposte: da un lato l’organizzazione no-profit Spamhaus, che ha un database che elenca i server noti per essere utilizzati per scopi dannosi; dall’altra, Cyberbunker, un host web olandese accusato di aver ospitato cyber attacchi DDoS in passato.
Secondo Spamhaus, dietro l’attacco che da una settimana sta colpendo i suoi server ci sarebbero bande criminali dell’Europa orientale (notoriamente le più legate alla spam e ai cyber attacchi), che hanno prodotto una valanga immensa di flusso di traffico, dell’ordine di 300 GB al secondo: sei volte più della media di un attacco di questo genere.
Gli effetti, probabilmente neppure calcolati, di questo attacco sono ricaduti su snodi infrastrutturali che nulla avevano a che fare con i contentendi. Insomma, un bisticcio pesante sulla corsia di sorpasso ha intasato un’autostrada, con reazioni a catena molto pericolose. L’attacco sfrutta l’infrastruttura di base di Internet, il Domain Name System (DNS) e per questo si fa sentire in modo globale: milioni di computer ricevono false stringhe di numeri – interpretate come indirizzi di siti – che tornano ai server di Spamhause, che in un certo senso viene “costretta” a fare il suo mestiere senza un attimo di respiro.
Per quale ragione effetti così sensibili da mettere in crisi persino la velocità, anche se in maniera impercettibile, di tutta la Rete mondiale? Perché Spamhaus è il nome dietro il quale si cela un gruppo di 80 server tra i più importanti al mondo, sostenuto da molte delle più grandi aziende tecnologiche che vi si affidano per filtrare materiale indesiderato. Per intenderci, Google ha offerto le proprie risorse per assorbire meglio l’impatto di questo attacco.
Come finirà? Spamhaus sta cercando di mantenere i server, ma l’attacco è senza precedenti. L’inserimento nella blacklist di questa società forse si sarebbe potuta sospendere in attesa di maggiori informazioni, tuttavia: se volevano una prova della relazione tra Cyberbunker e alcuni cracker della Rete, l’hanno appena ottenuta.