Dietro all’attacco spam la lotta per la libertà del web

Cyberbunker Vs Spamhaus

Che una specie di battibecco da pianerottolo possa portare il web sull’orlo dell’equivalente informatico di una guerra nucleare potrebbe sembrare impossibile. Ma è esattamente quello che rischia di accadere in queste ore con il duello a distanza tra Spamhaus e Cyberbunker, a suon di messe al bando e massicci attacchi DDoS, in grado di mandare gambe all’aria in poco tempo la maggior parte dei siti web. Gli esperti lo hanno già definito il più grande attacco spam nella storia della rete. Una specie di Hiroshima del web. E non sono lontani dal vero se, per “mettere una pezza”, è scesa in campo anche la corazzata Google.

Ma facciamo un passo indietro. Cominciamo dalla descrizione dei due contendenti, il diavolo e l’acqua santa. Da un lato c’è lo Spamhaus Project, organizzazione internazionale no-profit, con sede a Londra e a Ginevra, che ha fatto della lotta allo spam la sua missione. Spamhaus è responsabile di alcune tra le più diffuse blacklist anti-spam sulle quali fanno affidamento molti fornitori di servizi Internet e altrettante reti. Secondo quanto riportato dalla stessa organizzazione, sono oltre 1.770 milioni gli account e-mail “protetti” da Spamhaus, e la stima delle e-mail spam bloccate ogni giorno ammonta a circa 80 miliardi. Quasi un milione di mail al secondo.

Dall’altro lato della barricata c’è la compagnia olandese Cyberbunker, accusata di dare asilo sui suoi server ad alcuni tra i più pericolosi spammers internazionali. Una specie di Tortuga della rete, insomma. Tanto che persino il celeberrimo BitTorrent e il tracker svedese “The Pirate Bay”, utilizzato per scaricare e condividere musica, film programmi e contenuti “pirata”, una volta messo alle strette dai giudici di Stoccolma ha preso armi e bagagli e si è trasferito nel Cyberbunker. Già, perché non si tratta solo di un modo di dire. Cyberbunker prende infatti il nome dalla sua sede, un vero bunker antiatomico risalente ai tempi della guerra fredda: costruito nel 1955 dalla Nato a pochi chilometri da Kloetinge, nei Paesi Bassi, per spiare le trasmissioni radio sovietiche, è stato poi messo in vendita nel 1996. Sul proprio sito, Cyberbunker dichiara di offrire i suoi servigi a chiunque, fuorché a «siti a contenuto pedopornografico o legati ad attività di terrorismo internazionale». Tra i due estremi, però, si può comprensibilmente trovare di tutto. Tanto che, secondo i bene informati, tra i clienti più affezionati ci sarebbero persino alcune pericolose organizzazioni criminali russe.

Ad accendere la miccia, è stato proprio l’inserimento di Cyberbunker nella “lista nera” dei fabbricatori di spam. Un atto, lo si è detto, in grado di far scomparire definitivamente qualsiasi contenuto di quella provenienza, anche quelli potenzialmente sani, dall’orizzonte di milioni e milioni di account e-mail. Inutile dire che questa cosa quelli di Cyberbunker non l’hanno proprio mandata giù. Anzi, secondo loro, le “maestrine dalla penna rossa” di Spamhaus non avrebbero alcun titolo per affibbiare a chicchessia patenti di affidabilità dei contenuti nella rete. E si sono difesi nella miglior maniera possibile: attaccando.

Alla messa al bando hanno replicato a stretto giro con un attacco DDoS mai visto prima. Gli attacchi DDoS, Distributed Denial of Service, sono tra i più semplici e al tempo stesso efficaci da effettuare on-line: in poche parole, si genera un numero tale di richieste di accesso ad un sito web o a un sistema (in molti casi potrebbero essere anche solo finti “click” su una pagina, per intendersi) che il sistema attaccato non è più in grado di soddisfarle tutte, e collassa. A seconda della portata dell’attacco e delle contromisure adottate dalla “vittima”, un sito web può ad esempio reagire facendo spallucce, oppure limitarsi rallentare, o ancora restare irraggiungibile per qualche minuto o addirittura per molte ore. Il professor Alan Woodward, dell’Università del Surrey, fisico prestato all’informatica, descrive così un attacco DDoS: «Immaginate un’autostrada nella quale qualcuno faccia entrare forzatamente sempre più automobili, fino a bloccarla completamente». Ed è proprio quello che hanno fatto i Cyberbunkeristi.

Per mettere ko con questo sistema il sito di una banca basta generare un flusso di false richieste di 50 gigabit al secondo per pochi minuti consecutivi. Quello portato ai danni di Spamhaus ha raggiunto picchi di 300 gigabit al secondo, triplicando il precedente record stabilito in 100 gigabit al secondo, ed è durato un’intera settimana (secondo fonti vicine a Cyberbunker, sarebbe partito il 19 marzo) prima che, nella giornata di ieri, balzasse agli onori delle cronache. Tanto che la portata dell’assalto è stata sufficiente a rallentare i tempi di reazione dell’intera rete Internet in ogni angolo del pianeta.

Steve Linford, amministratore delegato di Spamhaus, ha dichiarato che i sistemi hanno resistito all’attacco, ma che questo avrebbe potuto risultare letale per qualunque altro sistema, compresi quelli di cui si avvalgono le strutture governative. «Se avessero attaccato Downing Street, l’avrebbero spazzata via dalla rete». E la guerra non è certo finita qui. Né le sue implicazioni si limiteranno ad una rappresaglia, per quanto in scala ciclopica.

Già, perché in questo duello senza esclusione di colpi tra Spamhaus e Cyberbunker si mescolano giganteschi interessi economici, giochi di potere, prove tecniche di guerra cibernetica, tentativi più o meno palesi di influenzare il web attraverso il proprio “peso specifico”, e persino lo zampino delle organizzazioni criminali, che in qualsiasi forma di caos trovano sempre il modo di guadagnarci qualche cosa. Ma, non da ultimo, c’entrano anche l’attivismo e la difesa di princìpi, valori e ideali, in questo caso quelli legati al concetto di libertà del web, e che sicuramente non hanno nulla a che spartire con il cyber crimine. Tutto proprio come in una guerra vera, insomma.

Solo che in questo caso appiccicare l’etichetta di cattivi tout-court non è un’impresa semplice come ne “Il giorno più lungo”, dove basta capire quali siano i nemici di John Wayne.
Il New York Times riporta a questo proposito le dichiarazioni di un attivista Internet, tale Sven Olaf Kamphuis, che si è qualificato come un portavoce dei responsabili dell’attacco: «Siamo consapevoli che questo è uno dei più grandi attacchi DDoS che il mondo abbia mai visto», dice. Ma, prosegue, quella di Cyberbunker è una rappresaglia contro Spamhaus per punire quello che definisce «abuso di influenza». Perché «nessuno ha mai attribuito a Spamhaus il diritto o il compito di stabilire cosa sia giusto e cosa sia sbagliato su Internet. Spamhaus si è arrogata quel diritto da sola – dice Kamphuis – con la scusa di combattere lo spam».

Intanto ieri Google è scesa in campo mettendo a disposizione i propri potenti mezzi per “diluire” il flusso dei DDoS e limitare i danni. Non si sa quanto la mossa sia dettata dal semplice altruismo, e quanto dal legittimo desiderio di veder tutelato il mastodontico bacino di utenti gmail dalla piaga sempiterna dello spam. Sta di fatto che nemmeno adesso che è arrivata la cavalleria sarà un’impresa semplice avere ragione degli attacchi. Come spiega sempre al NYT Dan Kaminsky, ricercatore ed esperto di cyber sicurezza: « Non si può fermare un flusso DNS semplicemente spegnendo i server, perché quelle macchine devono essere aperte e pubbliche di default. L’unico modo per affrontare il problema è quello di cogliere in flagrante i soggetti che muovono gli attacchi, e arrestarli». La I Guerra Virtuale è appena cominciata.

@pautasio

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter