17 CONDIVISIONI

A 24 ore dall’attacco hacker il sito del Vaticano non funziona ancora: il sospetto su una rete di bot

L’attacco è cominciato nel tardo pomeriggio di ieri. Al momento il portale vatican.va risulta ancora irraggiungibile.
A cura di Valerio Berra
17 CONDIVISIONI
Immagine

Sono passate più di 24 ore da quando i portali ufficiali del Vaticano sono stati oscurati. Anche mentre scriviamo questo articolo il portale www.vatican.va non risulta accessibile. Che si tratti di un attacco hacker e non di un problema tecnico è abbastanza chiaro. Il punto è capire la tipologia dell’attacco. Dalla sala stampa vaticana arrivano solo dettagli vaghi ma l’esperto di cybersecurity Pierluigi Paganini ha spiegato all’Ansa che le opzioni sul tavolo non sono molte.

“L'indisponibilità dei siti del Vaticano osservata nella giornata di mercoledì dovrebbe essere riconducibile ad un attacco DDoS”. Questo genere di attacco, ormai noto nell’ambito della sicurezza informatica, consiste nella creazione di una rete di utenti artificiali che cercano di accedere nella stessa finestra di tempo a un sito così da sovraccaricare il suo server e renderlo inaccessibile anche agli utenti reali.

Una volta registrato l’attacco, spiega Paganini, i siti potrebbe essere stati oscurati direttamente dai tecnici: “Una prima comunicazione suggerirebbe sia stato lo staff tecnico che gestisce i portali del Vaticano a rendere inaccessibili gli stessi, probabilmente in risposta in attacco”.

I sospetti legati a una rete di bot

Paganini si concentra poi su un’altra delle informazioni diffuse dalla sala stampa vaticana: la provenienza degli attacchi. I tentativi di accesso arriverebbero infatti da più punti: “Un'altra comunicazione evidenzia poi che i tentativi di accesso ‘non arrivano da un solo Paese', altra frase poco tecnica che suggerisce l'impiego di una botnet, un insieme di macchine compromesse in precedenza e sparse per il mondo, che rispondendo agli ordini degli attaccanti ha operato i famigerati tentativi di accesso”.

Il rischio ransomware e la rivendicazione mancata

Un’altra strada, meno probabile, riguarda poi l’attacco tramite ransomware: “Un’altra ipotesi che potremo fare in merito al disservizio è che vi sia stato un attacco ransomware ai sistemi che ospitavano i siti del Vaticano. In tal caso l'indisponibilità sarebbe giustificabile con l'effetto di una infezione di questo tipo, e l'accesso anomalo potrebbe essere parte di un attacco che ha consentito di accedere ai sistemi per poi inoculare il ransomware”.

I ransomware sono virus che oscurano, e tendenzialmente clonano, tutti i dati presenti nei sistemi che attaccano. Tutte le informazioni risultano così inaccessibili agli utenti che poi devono contattare i criminali informatici e pagare un riscatto per poter accedere di nuovo ai loro dati. Questa ipotesi è meno probabile perché di solito queste azioni vengono rivendicate dai gruppi di cybercriminali. Al momento però il sottobosco del darkweb ancora tace.

17 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views