di Massimo Maugeri
Roma - "Mister Assange è ancora vivo e WikiLeaks continua a pubblicare. Chiediamo a tutti i sostenitori di smettere di attaccare i siti Internet Usa. Avete mostrato le vostre tesi". Con questo tweet pubblicato sulla sua pagina Twitter, WikiLeaks si rivolge ai presunti autori degli attacchi informatici che hanno paralizzato per alcune ore decine di siti Internet americani. Implicitamente il cofondatore del sito di rivelazioni confidenziali, Julian Assange, rivendica dunque la paternità dei 'cyber attacchi' che hanno bloccato per ore le pagine di colossi del web come lo stesso Twitter, Spotify e Amazon, oltre a numerose testate giornalistiche on line, dal Financial Times al New York Times.
Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point. pic.twitter.com/XVch196xyL
— WikiLeaks (@wikileaks) 21 ottobre 2016
Il maxi attacco è stato sferrato in tre fasi ai server della società Dyn, che 'traduce' i siti Internet in indirizzi IP. Un primo attacco è partito la mattina di venerdì 21 ottobre alle 7 ora americana (le 13 ore italiana), ma dopo circa tre ore di black-out i siti sono tornati online. Un secondo attacco sarebbe invece partito circa cinque ore dopo e un terzo infine quando in Italia era ormai sera. L'azione è stata portata avanti con la tecnica DDoS (Distribuited denial of service) che consiste in un numero enorme di richieste che si concentrano sullo stesso server fino a farlo cadere.
Password e software, ecco come proteggere email e cloud
Colpiti anche i siti di diversi media (Cnn, New York Times, Boston Globe, Financial Times, The Guardian), vittime dell'attacco anche Reddit e Airbnb. "Questa mattina Dyn ha subito attacchi DDoS sulle proprie infrastruttura Dns (Domain name system, sistema dei nomi di dominio, ndr) sulla costa orientale degli Stati Uniti", ha ammesso Scott Hilton, vice presidente esecutivo di Dyn, in un comunicato.
Wikileaks e Deep Web, ecco come file top secret finiscono in rete
La tecnica dunque consiste nel rendere un server non disponibile per sovraccarico da richieste. Secondo il sito specializzato TechCrunch, l'attacco è stato centrato sugli Stati Uniti mentre gli utenti europei e asiatici non sembrano avere incontrato gli stessi problemi. Una mappa pubblicata da un altro sito specializzato in alta tecnologia, Dailydot ha mostrato come l'attacco sia stato localizzato in gran parte del nordest degli Stati Uniti, tra cui New York e Washington e lungo il confine canadese.
Il cyber attacco è stato l'ultimo di una lunga serie di attacchi avvenuti negli Stati Uniti e in altri Paesi industrializzati. Yahoo ha recentemente ammesso di aver subito un enorme operazione da parte di pirati informatici che ha compromesso i dati personali di 500.000 dei suoi utenti. Diversi attacchi hanno preso di mira il settore finanziario e alcune banche centrali, tanto che i paesi del G7 hanno deciso di adottare a metà ottobre una serie di regole di protezione. Ma gli attacchi informatici stanno caratterizzando anche la campagna presidenziale degli Stati Uniti con la pubblicazione da parte di WikiLeaks di migliaia di e-mail di manager vicini al candidato democratico, Hillary Clinton. (AGI)