Attacco DDoS contro la Georgia dagli Stati Uniti

di Michele C. Soccio

Pubblicato 25 Settembre 2008
Aggiornato 12 Febbraio 2018 20:49

La delicata situazione che la Georgia si trova ad affrontare si è estesa anche nell’ambito virtuale della rete. Molti server situati nello stato caucasico sono stati infatti oggetto di un attacco di tipo Distributed Denial of Service (DDoS). Visto il caso precedente dell’Estonia che, nel 2007, si era vista bloccare il principale provider da un attacco simile proveniente dalla Russia, la Georgia al complicarsi delle relazioni con Mosca si era preparata a bloccare il traffico in arrivo dalla Russia, ma la precauzione non ha avuto gli effetti sperati.

Infatti l’aggressione è arrivata da tutt’altra direzione. Gli aggressori avrebbero infatti preso possesso di alcuni server chiave situati nella vicina Turchia e starebbero usando una botnet i cui nodi infetti sono situati principalmente negli Stati Uniti. Gli USA sono infatti il primo paese per numero di computer infetti (le stime parlano di circa 20 milioni) seguiti da Cina, Brasile e Corea del Sud. Secondo SecureWorks è probabile che si tratti comunque di aggressori russi i quali, però, avrebbero previsto e aggirato i blocchi al confine tra Georgia e Russia.

Resta da chiedersi come mai gli Stati Uniti siano ospiti così graditi di bot e spyware. Sempre secondo SecureWorks la risposta è da cercare oltre la tecnologia. Un esempio su tutti riguarda le carte di credito: la maggior parte degli istituti bancari statunitensi offre dei programmi di copertura finanziaria contro le frodi online, per cui molti americani non hanno alcun interesse ad impegnarsi più di tanto per proteggere il numero della propria carta di credito. Inoltre è molto comune negli Stati Uniti trovare più di un computer in ogni casa, fattore questo che favorisce il diffondersi delle infezioni all’interno dei PC del nucleo familiare.

Nel frattempo in Georgia il blocco del traffico dalle sorgenti infette non sembra una strada praticabile: molti siti tra i più frequentati e famosi in tutto il mondo sono negli Stati Uniti, mentre la Turchia, in particolare Turkish Telekom, è il principale fornitore di servizi di connessione del piccolo stato georgiano.

Fa pensare come un computer infetto non rappresenti un grattacapo solo per il suo padrone, ma possa diventare uno strumento di offesa contro un’intera nazione.