L’audace colpo dei soliti ignoti

Qualcuno ha tentato di spegnere Internet senza riuscirci. Lo scorso 21 ottobre dei malintenzionati, tuttora ignoti, hanno attaccato nove dei tredici computer che sono fondamentali per il funzionamento della Rete, i root server, cercando di metterli fuori uso. Tredici macchine, di cui dieci ospitate negli Usa, due in Europa (Inghilterra e Svezia), e uno in Giappone, che traducono gli indirizzi dalla forma alfabetica, per esempio quello che digitiamo nel browser o con cui settiamo il programma che gestisce la posta, nel corrispettivo numerico, ovvero una serie di quattro cifre comprese tra zero e 255, il formato utilizzato dal protocollo che regola il traffico di Internet, il Tcp/Ip. La tecnica usata va sotto il nome di distribuited denial of service (Ddos), già usata dai soliti ignoti nel febbraio del 2000 quando attaccarono Yahoo!, Amazon, eBay, Zdnet, Cnn, Etrade, Buy.com, guadagnandosi l’attenzione dei media e dell’Fbi. Non servono menti raffinate e diaboliche per attuare un simile piano. Anzi, è un gioco da ragazzi, o quasi, come spiega Stefano Chiccarelli, uno degli hacker storici nostrani, autore del libro “Spaghetti Hackers”, e conosciuto in rete con il soprannome di NeURo: “Inizialmente bisogna addomesticare un numero congruo di computer presenti in Rete per far loro generare traffico come, quando e verso chi si desidera. Poi è necessario fargli eseguire gli ordini, e per questo bastano dei programmi reperibili abbastanza facilmente in Rete, tramite i quali è possibile rendere i computer attaccati irraggiungibili dagli altri presenti su Internet”. L’amministratore del sistema sotto attacco vedrà la propria creatura affogare in un mare di bit, incapace di rispondere a cotanto traffico e probabilmente non avrà altra scelta che disconnetterla. Più o meno quello che stava per accadere ai root server: l’attacco è stato effettuato sommergendoli di traffico superiore del 40 per cento circa di quello amministrato in condizioni normali. “Gli attacchi come quelli di fine ottobre non sono una novità”, continua Chiccarelli, “sono anni che questa storia va avanti. I problemi principali sono due: l’insicurezza, intrinseca, del protocollo Tcp/Ip, che regola il traffico della Rete, e quella dei computer connessi”. Se per il primo dei due nodi il compito di scioglierlo spetta a chi lavora per Internet, sul secondo tutti potremmo e dovremmo fare qualcosa in più: “Bisogna che chi si connette alla Rete sia consapevole che in mancanza di misure di sicurezza adeguate il proprio computer è un potenziale veicolo per atti di hackeraggio. Ci dovrebbe essere più attenzione nella gestione delle misure di sicurezza”. E per rendersene conto basta installare sul proprio Pc un programma che monitora i tentativi di intrusione mentre si naviga. E se i soliti ignoti ci riprovassero con più caparbietà, rischieremmo veramente il collasso? In effetti, proprio per evitare che in caso di guasto di uno o più dei tredici server che tengono su la Rete si possano verificare malfunzionamenti, la struttura che li lega è ridondante: ciascuno di essi conserva una copia dei dati degli altri. E poi, in teoria, Internet potrebbe funzionare anche con uno solo di quei tredici server. Ma quanto all’impossibilità di mandare effettivamente in tilt il sistema Chiccarelli è alquanto prudente: “Tecnicamente è possibile raggiungere lo scopo dell’attacco. Ovvero rendere inutilizzabili i tredici root server. Il che porterebbe al black out della Rete”. Insomma, niente più web, chat, posta e mp3, anche se “per arrivare a questo scenario”, continua NeUro, bisognerebbe che l’attacco fosse portato avanti su tutti e tredici i root server contemporaneamente per più di dodici ore, tempo di vita delle memorie cache delle macchine”. In questo modo, si renderebbe inutilizzabile la memoria che ogni Pc possiede per velocizzare le operazioni di calcolo, che deve venire costantemente aggiornata.Ma dodici ore sono tante, e chi vigila sul sistema potrebbe correre ai ripari. “In quel lasso di tempo si potrebbero prendere le contromisure necessarie per attutire l’assalto”, spiega Chiccarelli, “si devierebbe il traffico o si cercherebbe di diluire quella marea di bit pericolosi”. Ma il rischio reale rimane e negli Usa non dormono sonni tranquilli. Come nel Febbraio del 2000, l’Fbi indaga. Un’ufficiale ha dichiarato che l’attacco è stato il più sofisticato e di larga scala mai effettuato su questi tredici cruciali computer nella storia di Internet. Due anni fa la caccia ai soliti ignoti terminò qualche mese dopo con l’arresto di un minorenne canadese, soprannominato MafiaBoy accusato di essere uno degli autori. Ma l’universo hacker a stelle e strisce reagì sostenendo che non fosse nulla più che un caprio espiatorio, anzi qualche autorevole membro degli hacker lo definì un’invenzione dei media. Per l’attacco di fine ottobre si brancola ancora nel buio.