Nei giorni scorsi la notizia dell’attacco hacker contro il sito web della BBC è passata un po’ sotto traccia, perlomeno in Italia, tanto da essere derubricata come uno dei tanti episodi negativi che interessano la sicurezza informatica. Ma a quanto pare, deve essere fortemente riconsiderata: innanzitutto secondo la rivendicazione via web e media del gruppo hacktivist New World Hacking, si potrebbe essere trattato del maggiore attacco DDoS (distributed denial-of-service) della storia. Questo tipo di attacchi, lo ricordiamo, hanno lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda del server, grazie a moltissime richieste vengono inviate contemporaneamente, da molti punti della rete. È proprio quello che è successo al sito della BBC e (sempre nei giorni scorsi) anche al portale web della campagna del candidato repubblicano alla presidenza americana Donald Trump, che è stato fuori uso per circa un’ora, anch’esso rivendicato da New World Hacking.
Nel caso del celebre media britannico, oltre al sito è stato preso di mira il suo servizio iPlayer on-demand, causando tempi di inattività di almeno tre ore. Ma più di questo, a fare scalpore sono le dimensioni dell’attacco: secondo gli hacker sarebbero stati utilizzati ben 602 Gbps di dati, di gran lunga oltre il record registrato in occasione del caso Arbor Networks a metà 2015 (334 Gbps). E non solo, secondo gli attivisti sia la BBC che il sito web di Trump non sarebbero stati altro che test, dal momento che il principale bersaglio del gruppo sarebbero gli account dell’Isis.
C’è da dire che questi numeri sono autorivendicati, dal momento che – a poca distanza dall’attacco – esperti e vendor di sicurezza non hanno ancora completato le proprie elaborazioni in materia. In ogni caso a colpire sono state anche le modalità dell’attacco, che sarebbe stato condotto sfruttando la potenza di almeno due server di Amazon Web services. Una modalità non sconosciuta allo stesso gigante del cloud, che in passato aveva ammesso di utilizzare un certo numero di tecniche di rilevazione e mitigazione automatizzate per prevenire l’uso improprio dei servizi, in particolare DDos ma che, evidentemente, sono stati aggirati dal gruppo di hacker, sfruttando le falle del sistema. Che promettono per il futuro nuovi e più mirati attacchi.
