ICANN, attacco hacker: è colpa del registrar

di Lorenzo Gennari

scritto il

Dopo l'attacco degli hacker turchi ai siti dell'ICANN, l'autorità che assegna i numeri IP e i nomi dei domini su internet respinge le accuse di coinvolgimento diretto

Non è stato fatto esplicitamente il nome del registrar dei quattro domini iana.com, iana-servers.com, icann.com e icann.net che hanno subito l’attacco informatico, ma stando alle informazioni recuperate nel database WHOIS la responsabilità sarebbe del registrar “Register.com“.

Nell’ultima settimana di giugno infatti il gruppo di hacker turchi NetDevilz (più propriamente “cracker”, per rispettare il gergo degli smanettoni) ha lasciato il proprio marchio su alcuni siti riconducibili all’organizzazione internazionale per l’assegnazione degli indirizzi Ip e dei nomi di dominio, l’ICANN appunto.

Per circa 20 minuti, i navigatori sono stati reindirizzati verso una pagina contenente il messaggio: “You think that you control the domains but you don?t! Everybody knows wrong. We control the domains including ICANN” (traduzione: “Pensate di controllare i domini ma non è così! Tutti sanno che non è vero. Noi controlliamo i domini icluso ICANN”.).

L’ICANN da parte sua ha subito rassicurato sulla propria capacità di contenere eventi del genere, anche se in realtà ci sono voluti ben due giorni per far scomparire ogni traccia dell’accaduto da Internet.

Molto probabilmente l’attacco informatico è stato messo in atto utilizzando sofisticate tecniche di ingegneria sociale (lo studio del comportamento individuale di una persona al fine di carpire informazioni) oltre ai classici sistemi tecnologici.

In sostanza sarebbe stato lo stesso personale interno a Register.com a fornire inconsapevolmente le chiavi di accesso ai server DNS, i computer che traducono i nomi di dominio dal “formato www” a quello numerico degli indirizzi ip e che, di fatto, dirigono il traffico verso una macchina in rete piuttosto che un’altra.

L’apertura di una revisione interna delle procedure di sicurezza per ulteriori accertamenti sulla tenuta delle difese contro questo genere di attacchi è la prossima mossa dell’ICANN, mentre Register.com non si è ancora preoccupata di dettagliare pubblicamente quanto accaduto.