Molto clamore attorno al riuscito blocco di alcuni grandi siti americani daparte di degli hacker della Rete. Oltre a Yahoo, fra le vittime ancheAmazon, ZdNet, eBay e Cnn.
Tecnicamente si chiama "denial of service" ed è il sistema che gli hacker,
per ora misteriosi, della Rete hanno usato per bloccare dapprima Yahoo, per
tre ore, e poi vari altri siti, per un tempo inferiore. Presi di mira,
evidentemente non a caso, alcune tra le aziende Web in maggiore evidenza
negli Stati Uniti e, a pioggia, nel resto del mondo. Amazon, Cnn, eBay,
ZdNet sono tra le vittime, assieme ad altri siti di commercio elettronico.
E così si è mossa addirittura l’Fbi per indagare su questo attacco in
massa, pur avvisando che ci potrebbe volere del tempo per ottenere qualche
risultato. La preoccupazione delle istituzioni americane è di rassicurare
sul fatto che i siti di e-commerce siano luoghi sicuri per fare business e
per questo hanno invitato le aziende direttamente interessate a un maggior
livello di responsabilità sulla salvaguardia del proprio sistema
informativo. L’obiettivo dei pirati, ancora senza volto, era infatti
proprio quello di generare insicurezza su un mercato in crescita e che ha
già arricchito diversi imprenditori capaci di imporsi con il commercio on
line.
L’attacco identificato come "denial of service" non è altro che un
massiccio invio di messaggi di e-mail al server di un’azienda, tale da
bloccare il funzionamento complessivo del sito preso di mira. In condizioni
normali, gli utenti mandano messaggi chiedendo ai server di autenticarli e
ottenendo in risposta un’approvazione, che dà accesso al server stesso.
Quando si vuole attaccare, l’utente manda parecchie richieste di
autenticazione al server, ingolfandolo. Inoltre, tutte le richieste hanno
un falso indirizzo di ritorno, in modo che la macchina non riesca a trovare
un indirizzo cui spedire il proprio messaggio di approvazione. Per chiudere
la connessione ci vuole fino a un minuto e, quel punto, il pirata ripete
l’operazione, bloccando il servizio per un tempo indefinito. Per evitare
l’attacco, l’unico metodo è l’adozione di filtri, o "sniffer", che possono
annotare gli identificativi o i pattern dei messaggi in arrivo e possono
essere programmati in modo tale da bloccare quelli che arrivano con
eccessiva frequenza. La stessa Fbi ha invitato chi gestisce siti di
e-commerce ad adottare questo genere di accorgimenti. Peraltro, nel caso di
questi ultimi attacchi, i messaggi provenivano da differenti indirizzi Ip
(50 nel caso di Yahoo), per cui la discriminazione fra traffico vero e
falso era assai più ardua. Inoltre, esistono strumenti, come Tribe Floodne
t
2K, che si occupano proprio di inondare i sistemi delle vittime designate
con dati provenienti da differenti luoghi.
L’amministrazione Clinton ha chiesto che il Dipartimento di Giustizia Usa
stanzi altri 37 miliardi di dollari nel’anno fiscale 2001 per combattere il
crimine via Internet. Oltre a ciò sono state chieste pene più severe per
gli autori di questi gesti. Oggi, si può arrivare a cinque anni di prigion
e
per chi è alla prima condanna e a dieci per i recidivi.
