Root server nel mirino degli hacker: attacco al cuore della rete, ma con poche conseguenze

Anche se molti navigatori di internet non se ne saranno neanche accorti, la giornata di ieri ha fatto registrare uno dei più seri e ampi attacchi hacker dal 2002. Secondo gli esperti, l’assalto ad almeno tre dei 13 computer centrali che gestiscono il traffico internet mondiale (root server) si è protratto per circa 12 ore. I root server sono il punto nevralgico della rete: il loro compito è quello di convertire un nome simbolico (www.key4biz.it, ad esempio) nel corrispondente indirizzo IP. Essi possiedono infatti l'elenco dei server responsabili per ognuno dei domini di primo livello (TLD) riconosciuti, e lo forniscono in risposta a ciascuna richiesta.

Uno a Tokio

Nel mondo ce ne sono in tutto tredici: 10 negli Stati Uniti, 2 in Europa (Londra e Stoccolma) e uno a Tokio. L’attacco è stato confermato dagli esperti statunitensi del Dipartimento di Sicurezza Nazionale (Department of Homeland Security) che hanno rilevato situazioni di “traffico anomalo”, pur minimizzando immediatamente la portata dell’attacco che non ha avuto ripercussioni sulla sicurezza delle reti informatiche statunitensi e mondiali.

I motivi scatenanti rimangono avvolti

L’attacco non è stato rivendicato da nessuna organizzazione e dunque i motivi scatenanti rimangono avvolti nel mistero. Quello che si sa per certo è che gli hacker hanno tentato di nascondere la loro posizione con diversi artifici i quali però non hanno impedito agli esperti di identificare la Corea del Sud come sorgente primaria dell’incursione di falsi dati destinati a sovraccaricare i root server. Nel mirino degli hacker, la compagnia UltraDNS, che gestisce il traffico dei siti con suffisso “.org” e “.info”. Tra i root server, i più bersagliati risultano quelli del dipartimento della Difesa americano e dell’Icann, l’ente che gestisce l’assegnazione dei nomi di dominio. Un attacco della stessa portata ai 13 root server era stato registrato l’ultima volta nell’ottobre del 2002 e il fatto che questa volta non si siano registrati effetti percepibili nello svolgimento delle funzioni base del Web e che pochi utenti se ne siano accorti, conferma quanto sia migliorata l’affidabilità e la flessibilità della rete da allora. Eppure, l’offensiva hacker non è affatto calata, anzi. Secondo uno studio dell’Università del Maryland, viene sferrato un attacco ogni 39 secondi e la password più ‘craccata’ è ‘1234’. Si tratta per lo più di attacchi automatizzati che scandagliano migliaia di computer alla volta in cerca di vulnerabilità. I computer osservati nel corso dello studio sono stati attaccati in media 2.244 volte al giorno.

Il sistema e di inserirlo

Obiettivo di queste incursioni è quello di installare nel Pc degli insidiosi software che permettono controllare in remoto il sistema e di inserirlo in una vera e propria rete di computer infetti (botnet), utilizzata per effettuare, ad esempio, attacchi spam o DoS verso altri sistemi. Questi programmi, di difficilissima individuazione, permettono allo stesso modo di registrare qualsiasi informazione digitata dall’utente, come password, numeri di conto ecc. Secondo Ben Petro, vicepresidente di NeuStar - casa madre di Ultra DNS - l’ultimo attacco ai root server proveniva proprio da una botnet e non aveva nessun intento “politico o estorsivo”.

(07 febbraio 2007)

© 2002-2012 Key4biz