Non è stato un felice Independence Day per alcuni siti governativi statunitensi, messi a soqquadro dai cyberattacchi di una botnet di circa 50mila computer infetti . Migliaia di zombie che hanno aggredito importanti spazi web ufficiali, come quello della U.S. Federal Trade Commission (FTC) che è rimasto offline a partire dall’inizio del week-end festivo. In tutto sono stati colpiti 26 siti internet, tra cui quello di Nasdaq e del Washington Post.
Un portavoce del Dipartimento del Tesoro, inoltre, ha confermato che il relativo sito era stato colpito da un attacco distribuito di tipo DDoS, abbastanza comune quando si fronteggiano invasioni informatiche. “Il codice botnet dietro gli attacchi – ha spiegato Joe Stewart, ricercatore di SecureWorks – non sembra essere stato creato da un professionista del malware”.
Nonostante la scarsa sofisticatezza dei mezzi, l’intrusione è stata particolarmente potente, circa 10 volte più grande di un comune DDoS, ed ha divorato dai 20 ai 40 GB di banda al secondo, stando agli esperti in sicurezza.
Nella giornata di martedì molti dei siti afflitti dall’attacco hanno ripreso le normali funzioni vitali, portando gli esperti ad interrogarsi sulla probabile origine degli attacchi. Lo stesso Stewart non ha escluso la possibilità che sia stata un’unica “folle” persona, ma l’opinione generale dei ricercatori di US-CERT ha rivelato che molti dei computer zombie avessero sede in Corea del Sud, senza per questo puntare il dito contro Seul.
Eventuali ipotesi di un attacco coreano potrebbero non trovare fondamento dal momento in cui, a partire dallo scorso martedì, 11 grandi siti del paese asiatico sono stati colpiti , apparentemente dagli stessi cracker del 4 luglio. Rallentate fino al collasso le pagine online della Blue House presidenziale, del Ministero della Difesa e del portale Naver.com. Il National Intelligence Service (NIS) non ha saputo offrire dettagli sulla provenienza dei nuovi attacchi e non ha confermato una voce diffusa dall’agenzia di stampa Yonhap, secondo cui a tramare nell’ombra sarebbero stati gruppi ostili al governo come quelli nord-coreani.
I media coreani non sono nuovi a deduzioni del genere e ne avevano già parlato a maggio, lanciando un allarme a proposito di un’unità di cybercrimine con sede in Corea del Nord ed operante attraverso la rete internet cinese con l’obiettivo di violare le connessioni militari di Corea del Sud e Stati Uniti. Non sono poi così tanto oscure le posizioni del governo di Washington contro i cracker, con il Wall Street Journal a puntare il dito contro russi e cinesi. Intanto, un’inchiesta verrà aperta per scoprire qualcosa in più sui cyberwarrior del 4 luglio.
Mauro Vecchio
Ti potrebbe interessare
9 lug 2009