Internet è finito nella rete dello Spam. In molti l’hanno già definito come il più grande attaco della storia. Si parla di un impiego di flussi di dati pari a 300 miliardi di bit al secondo, una mole mai vista prima. Gli effetti? Un ingorgo di dati e un rallentamento del web. Il sussidiario.net ha chiesto di spiegarci com’è andata all’esperto Andrea Grassi, direttore della famosa rivista di informatica CHIP.
Cosa è successo? L’attacco è stato portato, ed è ancora in corso a quanto pare, apparentemente da un provider olandese che si chiama Cyberbunker, che ha la sua sede in un ex bunker della Nato a un’azienda che si occupa di prevenzione anti spam, “Spamhaus”, un’organizzazione molto ampia che compila delle liste di noti spammer che tutti i provider utilizzano per filtrare lo spam dalle caselle dei propri utenti. Spamhaus ha inserito Cyberbunker nella lista dei mittenti da filtrare, così tutti i provider del mondo si sono adeguati alla direttiva e hanno cominciato a rifiutare le mail inviate dai clienti di Cyberbunker, che apparentemente per vendetta starebbe portando un attacco di tipo Ddos (Distributed denial of service).
Come funziona questo attacco? Si dirotta verso dei nodi di rete internet un’enorme quantità di traffico che blocca le attività. Bloccando le attività di Spamhaus si vanifica il sito antispam. L’attacco sembra provenire da lì. Le responsabilità non mi risulta siano state accertate. Di sicuro ci sono i commissariati di polizia di diversi paesi che stanno indagando sulla questione perché come si rileva è un attacco che sta provocando un traffico di rete davvero mai visto prima e che sta mettendo in ginocchio, da un lato tutti i servizi anti spam che si pagano su spam house e dall’altro rallenta tutto il traffico di intere sezioni della rete.
Perché viene definito da tutti eccezionale? L’eccezionalità è dovuta alla mole di traffico scatenato da questo tipo di attacco.
Gli utenti cosa rischiano? Rischiano di trovarsi nella casella email più spam del solito e visto che gran parte dello spam è anche una componente malevola: ci sono mail che cercano di far scaricare virus malware o cercando i scaricare dati fingendosi il servizio clienti delle poste o di una qualche banca spingendo l’utente a comunicare le proprie password. Oltre a ciò, vista la mole di traffico generato, un rallentamento del collegamento a internet.
Cosa possiamo consigliare? Bisogna raccomandare un po’ più di prudenza del solito, chiedersi una volta di più se questa mail arrivata è una mail vera o potrebbe essere un truffatore.
Che differenza c’è tra un attacco spam vero e proprio e questo?
Attacco spam non è un termine esatto: si può parlare di volumi di spam molto elevato che possono provocare dei rallentamenti o delle disfunzioni. Lo spam cerca di farsi passare per normale mail e quindi gli spammer stessi stanno attenti a non esagerare nel farsi notare per cui di attacco spam non si parla di solito. Questo attacco finirà a rendere inefficienti dei computer o dei nodi della rete internet bombardandoli di una quantità di richieste che i server non sono in grado di sostenere.
L’utente come si può tutelare oltre che usando più prudenza? Ci sono dei programmi che si possono installare? Molti software anti virus dispongono anche di un filtro di prevenzione e potrebbe essere il caso di attivare la funzione se non si è attivata o aggiornare l’antivirus in modo che comprenda questo tipo di protezione.
Quando finirà questo attacco oppure potrebbe durare ancora molto? È già qualche giorno che in realtà l’attività è stata rilevata. Credo che, dato il clamore mediatico, nel giro di pochi giorni la cosa si risolverà, con le buone o con le cattive.
(Elena Pescucci)
