Nella giornata del 23 novembre 2022, al Parlamento europeo si votava per l’approvazione di una risoluzione finalizzata a considerare la Russia uno “Stato sponsor del terrorismo”. Contemporaneamente un efficace attacco hacker DDoS inibiva la visualizzazione del portale web ma non solo. Capiamo meglio quanto è successo.
L’attacco hacker
L’attacco è avvenuto nella giornata del 23 novembre 2022 e ha interessato per lo più il portale web del Parlamento europeo. Molti paesi, tra cui l’Italia, avevano difficoltà a visualizzare le pagine web in quanto i sistemi del Parlamento erano sotto attacco DDoS. A rivendicare l’attacco è stato il collettivo Killnet, lo stesso che ha effettuato numerosi attacchi contro l’Italia. In questo sito abbiamo trattato varie volte delle azioni di Killnet, per approfondire si faccia riferimento a quanto segue.
Il blocco del Wi-Fi
Alle 14.30 la connessione wi-fi dell’edificio che ospitava la seduta Plenaria a Strasburgo si è di fatto interrotta, il disservizio si è protratto per alcuni minuti dopo i quali la connessione è stata ripristinata. Molti editoriali hanno messo in relazione i due fenomeni ma non ci sono evidenze che vi sia un effettivo collegamento. In sostanza gli editoriali suggerirebbero il dubbio che l’attacco non sia stato perpetrato solo da remoto, ma causato anche da un sabotaggio effettuato sul posto. Non bisogna tuttavia fare confusione tra i due eventi nonostante alcune testate continuino a pubblicare informazioni approssimative.
Informazioni errate
In un articolo dell’editoriale Lentepubblica.it si parla di virus colo quale il sito hackerato viene preso di mira da migliaia di richieste di accesso. L’informazione è inesatta: perchè il DDoS non è un virus ma una tecnica di attacco e questo rende tale offensiva particolarmente seria e pericolosa. La sua attuazione non richiede l’inoculazione di un virus. Di informazioni errate come questa se ne leggono purtroppo ancora tante e questi errori, che sembrano piccoli, cambiano radicalmente lo scenario offensivo.
Le reazioni
Roberta Metsola, presidente del Parlamento Europeo, ha commentato l’accaduto con la seguente dichiarazione.
Il sito è sottoposto ad un attacco informatico sofisticato – i nostri esperti di It lo stanno respingendo, proteggendo i nostri sistemi. Questo succede dopo che abbiamo dichiarato la Russia come uno Stato sponsor del terrorismo. La mia risposta è “Slava Ukraini”, gloria all’Ucraina
Roberta Metsola, Presidente del Parlamento europeo
Un’altra reazione da notare è stata quella di Jaume Duch, portavoce dell’Eurocamera:
La disponibilità del sito web dell’Eurocamera è attualmente compromessa dall’esterno, a causa di un elevato traffico di rete esterno. Questo traffico è legato ad un attacco Ddos. I team del Parlamento stanno lavorando per risolvere il problema il più rapidamente possibile.
Jaume Duch, Portavoce dell’Eurocamera
Che cosa è un DDoS
Gli attacchi DDoS sono di diversa tipologia, di seguito si riporta la descrizione come spiegata (molto bene) nella pagina del CSIRT italiano, di seguito è possibile trovare una sintesi.
Con l’acronimo DoS (Denial-of-Service) si indica comunemente una famiglia di attacchi informatici orientati a colpire la disponibilità di uno o più servizi inibendone l’accesso; nel caso in cui questo tipo di attacco venga eseguito mediante l’utilizzo di sorgenti multiple distribuite viene identificato come Distributed Denial of Service, abbreviato con l’acronimo DDoS.
La possibilità di perpetrare attacchi DDoS dipende da molteplici fattori e potrebbe richiedere ingenti risorse, pertanto vengono utilizzate dagli attaccanti differenti tecniche e strategie atte a ottimizzare il rendimento delle attività malevole in un “gioco di forza” in cui, le parti coinvolte, impegnano risorse di rete e calcolo con finalità opposte: l’attaccante impiega le proprie risorse (ottenute lecitamente o illecitamente) al fine di saturare quelle che il target ha riservato per l’erogazione dei servizi, mentre il target cerca di mettere in atto contromisure tali da riconoscere e neutralizzare l’attacco prima che questo provochi rallentamenti o disservizi.
Gli attacchi DDoS possono essere:
- volumetrici: mirano al consumo della disponibilità di banda di rete dell’infrastruttura target;
- ad esaurimento di stato: mirano al consumo delle risorse di calcolo e/o di memoria dei dispositivi;
- applicativi: mirano al consumo dei processi software, del numero di thread, del numero connessioni, dello spazio su disco, del budget a disposizione (nel caso ad esempio in cui il target acceda a servizi terzi a pagamento).
Conclusioni
La minaccia DDoS è paragonabile a quella ransomware per la sua capacità offensiva. Ne sono una prova notizie come questa e la necessità di cercare al più presto di stabilire quel perimetro cibernetico atto a mitigare offensive di questa natura.
