Anonymous, i giorni del DDoS italiano

Un'aggressiva ondata di cyberattacchi ha investito numerosi spazi online. Il più violento ha messo KO la piattaforma di blogging WordPress. Gli Anonymous avrebbero poi colpito i siti di Finmeccanica ed ENI. Il movente sarebbe politico
Un'aggressiva ondata di cyberattacchi ha investito numerosi spazi online. Il più violento ha messo KO la piattaforma di blogging WordPress. Gli Anonymous avrebbero poi colpito i siti di Finmeccanica ed ENI. Il movente sarebbe politico

UPDATE 19:30 A pagina 2 riportiamo un comunicato di ENI e relativo alla vicenda italiana, inviato alla redazione di Punto Informatico.

Roma – Un violento attacco informatico ha recentemente bombardato la nota piattaforma di blogging WordPress.com. Un black-out di almeno due ore, estrema conseguenza di una manovra offensiva di tipo denial-of-service (DDoS) organizzata in Rete da un gruppo di misteriosi cracker.

Anche siti come quelli di BBC , CNN e Flickr sono risultati per qualche ora irraggiungibili , messi KO da una botnet che ha concentrato la sua forza di fuoco sui tre principali data center gestiti da WordPress . A Chicago, San Antonio e Dallas. A fronteggiare il collasso sarebbe stato in sostanza circa il 10 per cento dei siti ospitati dall’intero globo web.

Testate online come TechCrunch hanno così fatto fatica a seguire la cronaca dell’attacco, il più violento mai subito in sei anni di storia della piattaforma di blogging. Gli stessi responsabili di WordPress hanno sottolineato come il DDoS abbia viaggiato a ritmi davvero impressionanti (si parla di svariati gigabits al secondo ).

Ma perché attaccare così aggressivamente una piattaforma da 300 milioni di visitatori unici al mese? Il movente potrebbe essere di natura politica, almeno secondo il founder di WordPress Matt Mullenweg. Il vistoso cyberattacco avrebbe probabilmente preso di mira uno dei non meglio specificati blog non-anglofoni ospitati dal colosso del blogging.

Non è chiaro se alcuni di questi blog risultino attivi in Corea del Sud. Il paese asiatico ha infatti lanciato un allarme circa un (altro?) attacco DDoS, responsabile della caduta di circa una trentina di siti governativi .

Si tratta solo di supposizioni. I vertici di WordPress – che sono nel frattempo riusciti a rimettere in linea i loro sistemi – rimangono nell’incertezza, cercando di capire meglio il perché di un attacco così. Dita sono state puntate in particolare verso il tanto chiacchierato gruppo di cyberdissidenti Anonymous. UPDATE IN CALCE

Anonymous. Il misterioso gruppo di cyberattivisti è stato tirato in ballo nella serata di ieri in Italia, in seguito ad un altro attacco DDoS contro il sito ufficiale di Finmeccanica . Un’offensiva lanciata alle ore 21.15 di ieri, e proseguita per buona parte della notte, per protestare “contro la fornitura di armi alla Libia” oltre che “contro l’ipocrita condanna di Gheddafi da parte di Berlusconi”.

Lo spazio online di Finmeccanica è risultato per ore irraggiungibile , nella sua estensione nazionale ed internazionale. Un presunto comunicato di Anonymous avrebbe spiegato il perché di un attacco contro il gruppo del Belpaese: “Il governo italiano, tramite aziende private e a partecipazione pubblica operanti in Italia ha esportato in Libia ingenti quantità di armamenti leggeri/pesanti e mezzi d’assalto”.

Armamenti “Che ora vengono impiegati contro civili inermi – avrebbero poi aggiunto gli Anonymous – e in attività contrarie al rispetto dei diritti umani e della libertà di parola, in palese violazione delle regolamentazioni internazionali sul commercio d’armi”. Il gruppo avrebbe poi condannato gli “stretti rapporti economico/politici” tra l’Italia e la Libia.

Ma ci sono ulteriori dettagli da evidenziare. Nessuno dei canali abitualmente sfruttati da Anonymous – quindi anche Wikileaks o AnonNews – ha confermato la reale paternità dell’attacco contro il sito di Finmeccanica. Come verificato dalla redazione di Punto Informatico , il DDoS avrebbe colpito anche i siti di ENI e Unicredit .

Ad agire sarebbe stato un gruppo di circa un centinaio di persone coordinatisi via IRC e soprattutto armati del temibile Low Orbit Ion Cannon (LOIC) . Mentre però Finmeccanica e Eni sono caduti rapidamente sotto i colpi inferti dal DDoS, risultando per parecchi minuti irragiungibili, il sito di Unicredit non ha mostrato particolari tentennamenti, a causa probabilmente di una diversa politica di gestione lato hardware e software. Tutti e tre i siti coinvolti sono oggi regolarmente online e non fanno menzione dell’attacco.

Mauro Vecchio

UPDATE: Riceviamo e pubblichiamo il seguente comunicato da parte di Gianni Di Giovanni, senior vice president comunicazioni esterne di Eni:

Gentile Direttore,
scrivo queste poche righe per smentire la notizia pubblicata oggi da Punto Informatico secondo cui il sito eni.com sarebbe stato vittima, insieme ad altri portali di primarie aziende italiane, di un attacco informatico durante la notte scorsa, con un conseguente “crash” del sistema. In realtà, come abbiamo potuto verificare, eni.com non è stato assolutamente compromesso, fatti salvi brevi e temporanei rallentamenti che non hanno inficiato la fruibilità del servizio, come invece riportato nel vostro articolo.
Grato se vorrà mettere queste informazioni a disposizione dei suoi lettori, la saluto cordialmente.

Gianni Di Giovanni

Ringraziamo il dottor Di Giovanni per la precisazione, ma ho potuto verificare personalmente nella serata di ieri la sostanziale irraggiungibilità del sito www.eni.com attorno alle 23:30 . Il sito è comunque tornato disponibile dopo pochi minuti, quando l’attenzione degli attaccanti si è spostata altrove. ( L.A. )

Link copiato negli appunti

Ti potrebbe interessare

04 03 2011
Link copiato negli appunti