Pirati dei Caraibi... anzi no
da www.repubblica.it
ROMA - E' stato il più duro attacco informatico dal 2002, ma la rete internet ha tenuto. E' stato sferrrato ieri contro i supercomputer che garantiscono il traffico sul web ma i navigatori non si sono accorti di nulla. Chi invece gestisce e controlla questi 13 server presi del mirino invece sì. In realtà i pirati sono riusciti ad entrare, e per poco, in tre di questi 13 computer, chiamati root-server, sovraccaricandoli di una mole assolutamente inusuale di dati falsi.
Un'offensiva di una potenza inaspettata che è durata almeno a dodici ore. Anche il dipartimento americano della sicurezza interna (Department of Homeland Security) ha confermato di aver rilevato un traffico "anormale" sul web. Nel mirino dei pirati informatici, la compagnia UltraDns, che gestisce il traffico dei siti con suffisso ". org" e ". info". Tra i server presi di mira figurano quelli del dipartimento della Difesa statunintese e della stessa Icann, ovvero l'ente che gestisce e assegna nomi e numeri e indirizzi IP ai domini. Secondo John Crain, responsabile dell'Icann, l'organismo sotto il controllo statunitense deputato alla gestione tecnica della rete, l'attacco di ieri è stato meno importante di quelli che hanno colpito i tredici server nell'ottobre 2002.
I root server sono il cuore pulsante della rete, visto che proprio a questi computer convertire il nome dell'indirizzo web nell'indirizzo IP che gli corrisponde. La maggioranza si trova negli Stati Uniti (10), due sono in Europa e uno si trova in Giappone.
Ma chi ha sferrato questo maxi-attacco e soprattutto perché? I pirati informatici in questa occasione, riferiscono gli esperti, hanno cercato di dissimulare la loro presenza per non farsi localizzare. Anche se non sempre i loro trucchi hanno avuto l'effetto sperato: molti degli attacchi risultano essere arrivati dalla Corea del Sud. Sul movente resta il mistero. Uno dei responsabili dei server attaccati riferisce che l'offensiva non aveva alcun intento "politico o estorsivo". Forse serviva solo a dimostrare l'abilità di chi la dirigeva. Una motivazione di tipo "esibizionistico", dunque. Di sicuro, era molto bene organizzata.
L'azione, tecnicamente un attacco del tipo DDOS (Distributed denial of service) è cominciato alle 5,30 del mattino ed è durato diverse ore. Ma nel giro di poco chi era preposto alla difesa della rete aveva già trovato il modo di filtrare questo flusso di dati e di destinarlo a una sorta "binario morto" in modo che gli utenti della rete non si accorgessero di nulla.
ROMA - E' stato il più duro attacco informatico dal 2002, ma la rete internet ha tenuto. E' stato sferrrato ieri contro i supercomputer che garantiscono il traffico sul web ma i navigatori non si sono accorti di nulla. Chi invece gestisce e controlla questi 13 server presi del mirino invece sì. In realtà i pirati sono riusciti ad entrare, e per poco, in tre di questi 13 computer, chiamati root-server, sovraccaricandoli di una mole assolutamente inusuale di dati falsi.
Un'offensiva di una potenza inaspettata che è durata almeno a dodici ore. Anche il dipartimento americano della sicurezza interna (Department of Homeland Security) ha confermato di aver rilevato un traffico "anormale" sul web. Nel mirino dei pirati informatici, la compagnia UltraDns, che gestisce il traffico dei siti con suffisso ". org" e ". info". Tra i server presi di mira figurano quelli del dipartimento della Difesa statunintese e della stessa Icann, ovvero l'ente che gestisce e assegna nomi e numeri e indirizzi IP ai domini. Secondo John Crain, responsabile dell'Icann, l'organismo sotto il controllo statunitense deputato alla gestione tecnica della rete, l'attacco di ieri è stato meno importante di quelli che hanno colpito i tredici server nell'ottobre 2002.
I root server sono il cuore pulsante della rete, visto che proprio a questi computer convertire il nome dell'indirizzo web nell'indirizzo IP che gli corrisponde. La maggioranza si trova negli Stati Uniti (10), due sono in Europa e uno si trova in Giappone.
Ma chi ha sferrato questo maxi-attacco e soprattutto perché? I pirati informatici in questa occasione, riferiscono gli esperti, hanno cercato di dissimulare la loro presenza per non farsi localizzare. Anche se non sempre i loro trucchi hanno avuto l'effetto sperato: molti degli attacchi risultano essere arrivati dalla Corea del Sud. Sul movente resta il mistero. Uno dei responsabili dei server attaccati riferisce che l'offensiva non aveva alcun intento "politico o estorsivo". Forse serviva solo a dimostrare l'abilità di chi la dirigeva. Una motivazione di tipo "esibizionistico", dunque. Di sicuro, era molto bene organizzata.
L'azione, tecnicamente un attacco del tipo DDOS (Distributed denial of service) è cominciato alle 5,30 del mattino ed è durato diverse ore. Ma nel giro di poco chi era preposto alla difesa della rete aveva già trovato il modo di filtrare questo flusso di dati e di destinarlo a una sorta "binario morto" in modo che gli utenti della rete non si accorgessero di nulla.
