Articoli

Smurf Attack: i Puffi all'assalto del Cybervillaggio globale

di Roberto Delpiano

thumbnail

14

Feb

2000

Cronaca completa dell'attacco hacker a Yahoo!, Amazon, eBay e agli altri giganti della Rete, caduti sotto i colpi di un manipolo di ragazzini. Mentre l'Fbi sospetta di MafiaBoy

Qui in Silicon Valley è panico o perlomeno, i giganti di argilla stanno tremando. Il motore perfetto dell'Internet, la comunicazione e il commercio globale, si sono ritrovati nel giro di due giorni alla mercé di quello che l'Fbi (notizia del 9 febbraio) ha definito come il possibile aggressore: un ragazzino di 15 anni, canadese, nome in codice "MafiaBoy".

Ho rintracciato per voi un Web site il cui l'autore corrisponde ai dati diffusi dalla televisione, ma ovviamente si tratta solo una supposizione: http://members.wbs.net/homepages/m/a/f/mafiaboy2


Ma alla fine, che cosa è successo?

Un disastro, iniziato nella mattinata dell'8 febbraio e che ha avuto le sue brave ripercussioni alla Borsa Valori facendo scendere l'indice Dow Jones di 258.44 punti in un giorno

Lunedì ore 10:30. Un hacker (o forse anche un gruppo, l'Fbi sta investigando a tutto spiano) ha iniziato a bombardare "Yahoo.com" con milioni di richieste fasulle di informazioni. Si parla di un traffico generato di 1 Gb/sec. Molti Web site non ricevono tutto questo traffico in un anno, riferisce la rappresentante di "Yahoo.com", Diane Hunt. Risultato: server completamente inchiodato per più di tre ore. Un danno minimo, se vogliamo, ma in ogni caso indicativo per quanto concerne l'affidabilità e il livello di sicurezza che Yahoo.com vuole offrire.

Martedì ore 10:50. Attacco a "Buy.com", grande distributore di prodotti d'informatica online (1.3 milioni di clienti). Riceve richieste 8 volte superiori alla capacità dei computer che gestiscono il sito per circa 4 ore: tutto inchiodato. La situazione per "Buy.com" è stata particolarmente delicata essendo questo il giorno in cui veniva lanciata la vendita delle proprie azioni in borsa (go public, si chiama qui). Nonostante tutto la vendita delle azioni sembra sia andata abbastanza bene, chiudendo a $ 25.13 rispetto ad un prezzo iniziale di $13.00.

Martedì ore 15:20. È la volta di "Ebay.com", la mega casa di aste cibernetiche che per quasi tutta la giornata si trova in grande difficoltà. La rappresentante dell'azienda (ricordiamo che già nei mesi scorsi si era trovata in gravi difficoltà a causa di problemi di gestione delle apparecchiature di elaborazione dati), si è presentata in serata in televisione per tranquillizzare i propri utilizzatori. E il giorno dopo, mercoledì, il site non andava niente bene e a tratti era impossibile prendere il collegamento e visualizzare le pagine.

Martedì ore 16:00. La "CNN.com" viene inchiodata per 2 ore, poi i tecnici riescono a circoscrivere l'attacco, ma ancora alle 19.00 rimane seriamente sotto attacco.

Martedì ore 17:00. "Amazon.com", il gigante delle vendite librarie per Internet, viene sommerso di messaggi fasulli. Blocco di tutte le transazioni e contatti per circa un'ora, ma comunque un danno non da poco.

Mercoledì: "Etrade.com" e "Datek.com" rimangono inchiodati per circa un'ora, sempre sotto lo stesso "smurf attack". "ZDNet.com", il Web site più tecnologico, più di Informazionedel mondo dei computer (publisher di "Computer Magazine", tanto per intenderci) rimane bloccato per 2 ore.


Come è potuto succedere?

C'era un tempo dove, per riuscire a sproteggere e invadere un Web site bisognava essere dei draghi in Machine Language e perdere le notti a cercare di decriptare le parole di codice. Oggi non è più così.
Un articolo di quasi un anno fa del "Seattletime" bene inquadra il problema e dall'analisi viene anche fuori che quasi il 95% degli hacker al giorno d'oggi sono dei ragazzini, ma neanche molto competenti. Perché gli strumenti a loro disposizione sono potenti e semplici da usare.
Questo l'articolo per chi vuole approfondire:
http://www.seattletimes.com/news/nation-world/html98/hack_19990311.html

E il sistema usato in questo caso è stato quello dello "smurf attack". Gli smurfs sono i Puffi, quei nanerottoli azzurri che tanto fecero furore anche in Italy alcuni anni fa. Si chiama così perché è un sistema usato da dilettanti, non esperti, ragazzini perditempo, non veri pirati del cyberspazio.
Si dice che 50 supercomputer all'interno del territorio americano siano stati presi sotto controllo dagli (dallo?) hacker e costretti a mandare milioni e milioni di messaggi fasulli alle ditte di cui sopra, inchiodando i Web site sotto quella mole assurda di posta elettronica e richiesta di informazioni.

L'attacco, a parte i danni immediati alle varie ditte, contribuisce a creare e a diffondere quella che è una paura reale degli utilizzatori di Internet per quanto riguarda l'acquisto tramite carta di credito, che rappresenta la fetta maggiore dei cyber-acquisti.


La tecnica

L'hacker cerca in Internet, con uno speciale programma "scanner di vulnerabilità", quali computer in rete possano essere attaccati.
Una volta definiti alcuni punti di contatto, entra in questi computer tramite collegamento Internet e vi installa del software che automaticamente manda milioni di messaggi al site predestinato.

Tutti questi computer, complici involontari, sono istruiti per mandare i loro messaggi simultaneamente, e per mandarli di continuo. In un primo tempo i sistemi colpiti riconoscono questi contatti come degli eventi legittimi e tentano di rispondere. Ma poi, siccome il numero di chiamate diventa apocalittico, cominciano a rallentare le loro operazioni, fino ad arrivare a inchiodarsi.
E tutto questo software di hackeraggio lo si trova su Internet sotto forma di programmi shareware.

Se, comunque, volete fare una prova col vostro computer, fate partire un programma, mentre questo si apre, velocissimi, fatene partire un altro, e poi un altro e poi un altro, e poi... crash!


Chi è stato?

Nulla è ancora certo. Si dice che, in concomitanza con un congresso di hacker qui a San José, cuore della valle del silicio, lunedì si sia parlato di un attacco alle meganazionali del cyberspazio. E quindi questo potrebbe essere un attacco coordinato. Motivazione addotta: le multinazionali stanno creando un'Internet capitalistica. Internet sta diventando solo più business e non più libertà di comunicazione.

Sembra addirittura ci sia stata una Web-rivendicazione in tal senso. la "MSNBC" riporta che qualcuno ha scritto una lettera di 18 pagine in tal senso, dichiarando che avrebbe colpito le multinazionali dell'Internet. Ma è ancora tutto molto dubbio. Fonti dell'Fbi in televisione parlano di questo fantomatico "MafiaBoy": canadese, 15 anni, sembra abbia fatto tutto da solo. Se lo beccano se la vede brutta.

Attendo gli sviluppi della situazione e possibilmente dei nuovi dati dell'Fbi, e poi mi rifaccio vivo con aggiornamenti sulla situazione e, naturalmente, considerazioni.