Telegram down ed attacchi DDoS in tutto il mondo: cronologia, cause e spiegazioni

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Nelle scorse ore la caduta offline di Telegram ha suscitato il panico tra gli utenti della piattaforma, che attraverso l’hashtag #TelegramDown hanno riportato il proprio disappunto su Twitter e gli altri social network. Nonostante non si tratti del primo Telegram down del 2016 – l’app subisce ogni tanto piccole cadute di pochi minuti che raramente vengono percepite dagli utenti – è in verità la prima, grande disavventura dell’applicazione da quando ha cominciato a guadagnare popolarità presso la grande utenza, soprattutto con l’entrata in scena dei bot.

Telegram down non è stato comunque l’unico trend topic della serata: anche Blizzard, Twitter, Exness e altre piattaforme hanno subito massicci attacchi DDoS che li hanno costretti ad andare offline oppure ad abbassare di molto le proprie prestazioni. La colpa è principalmente della Lizard Squad – un team di hacker divenuto famoso specialmente in seguito al Natale del 2014 in cui si resero protagonisti di un clamoroso attacco ai server PlayStation Network e XboX Live – i quali potrebbero però non essere gli unici responsabili: gli analisti del settore hanno notato un ritorno in auge di BillGates, un malware linux specializzato negli attacchi DDoS che potrebbe aver fornito più che una mano.

Le cause comunque sono ancora da chiarire definitivamente e le ipotesi più assurde stanno invadendo la rete: alcuni addirittura ritengono che le cause del malfunzionamento di Twitter siano dovute ad un’attesissima partita della NBA che avrebbe causato un sovraffollamento dell’utenza. Noi abbiamo raccolto la maggior parte delle informazioni più credibili e abbiamo tentato di dare forma al puzzle: siete pronti a scoprire le ragioni del Telegram down?

Che cos’è un attacco DDoS?

Nonostante le notizie molto contrastanti, sembra che tutti i problemi ricevuti dai siti abbiano un’unica causa: un attacco DDoS, che ha temporaneamente messo offline i server europei, americani e parzialmente anche delle altre regioni del globo, Africa compresa.

ddos-attacks1
Una tabella esplicativa di un attacco DDoS

Ma che cos’è un attacco DDoS, e come funziona? Un attacco DDoS (che sarebbe l’acronimo di “denial of service“) è un sistema criminale di attacco a siti e servizi web che punta alla saturazione delle risorse del sistema coinvolto, impedendogli di conseguenza l’erogazione di un servizio che veniva fornito ai client. Anche se a volte potrebbe avere origini accidentali, come una cattiva configurazione, generalmente si tratta del sistema più diffuso da parte dei team di hacker per causare disservizi  a grandi compagnie: sfruttando la connessione ad Internet di migliaia di computer e smartphone inconsapevoli, un cracker può creare una rete botnet di dispositivi zombie che bersagliano l’obiettivo di richieste sino a che, esaurite le risorse, non cade offline.

È stata proprio questa la tattica adottata dalla Lizard Squad, la quale potrebbe essersi servita del malware BillGates per lanciare i propri attacchi a Blizzard, colpevole di reati che agli occhi di estranei appaiono tremendamente ridicoli.

Chi è la Lizard Squad, e chi è BillGates?

Una volta appurata la natura di un attacco DDoS, conviene fare le presentazioni dei principali protagonisti di queste ultime ore: la Lizard Squad e BillGates, entrambi cause dei malfunzionamenti relativi a Blizzard e probabilmente a tutti i servizi online delle grandi compagnie, WhatsApp e Telegram inclusi.

Telegram down
Il simbolo della Lizard Squad

La Lizard Squad è un famoso gruppo di hacker, formato da almeno sette membri (ma potrebbero naturalmente essercene altri, compresi un gruppo di adolescenti arrestati lo scorso 28 agosto dalla polizia inglese per essere stati acquirenti del Lizard Stresser, un tool per lanciare attacchi DDoS ramificati). Sono tutti hacker del tipo Black Hat, animati dunque da intenti criminali: le loro imprese sono numerose, compreso l’attacco avvenuto il 22 dicembre 2014 alla rete Internet chiusa della Corea del Nord e quelli immediatamente successivi al PlayStation Network e XboX Live.

Non si tratta nè di un gruppo sconosciuto, nè isolato: proprio relativamente ai fatti del dicembre 2014, sembra che il fondatore del sito di archiviazione cloud Mega Kim Dotcom abbia offerto alla squadra 3000 account Playstation hackerati per compiere il proprio attacco. Va notato che tutte le azioni intraprese dalla squadra sono state avviate tramite attacchi DDoS.

Telegram down
Paradossalmente, il malware colpisce solo computer Linux

Un discorso a parte merita invece BillGates: dopo infatti che una serie di azioni di contenimento da parte dei laboratori di ricerca e sviluppo della sicurezza avevano causato la definitiva distruzione della XOR DDoS Botnet, gli hacker hanno dovuto realizzare un nuovo malware che consentisse loro di infettare e connettere assieme migliaia di computer contemporaneamente. È per questo motivo che BillGates è stato creato: organizzare gli attacchi DDoS al meglio delle possibilità, vendendo poi il programma nel deep web a team di hacker interessati a questo tipo di azioni.

BillGates è uno strumento veramente temibile: così come spiegato da Akamai, il team che ha analizzato il malware, BillGates è in grado di infettare solamente computer Linux, organizzandoli in una botnet capace di lanciare attacchi DDoS di layer 3,4 e 7 (quest’ultimo è il più difficile da realizzare poichè prevede che il programma sia in grado di imitare il comportamento umano), ICMP floods, TCP floods, UDP floods, SYN floods, HTTP floods e DNS reflection floods. In parole povere, è capace di mandare offline anche i siti meglio difesi.

Gli attacchi delle ultime ore

Nonostante gli attacchi DDoS non siano certamente un fatto inusuale, nelle ore precedenti sembra che decine di siti di organizzazioni bancarie, politiche, di gaming online e di chat siano state colpite contemporaneamente e nello stesso arco temporale da decine di attacchi DDoS che hanno portato i loro portali offline.

Telegram down DDoS attack 1
La durata di Telegram down

Non soltanto Telegram down: accedendo infatti al portale DownDetector, che sottopone a stretta sorveglianza le piattaforme del web registrandone le segnalazioni di inefficienza, si può notare come WhatsApp, TelegramBattle.net (e la maggior parte dei giochi Blizzard) abbiano subìto rallentamenti e cadute offline: dall’una di notte sino alle undici del mattino (data di inizio e di fine dei malfunzionamenti di Telegram, probabilmente per via delle minori risorse che l’app può dedicare alla gestione di crisi di questo genere) sono state registrate cadute offline persino su YouTube, su WhatsApp, su XboX Live e persino su Steam. Ognuno di questi malfunzionamenti è stato circostanziato nell’arco di un’ora o poco più, e persino i tanto conclamati problemi di connessione ai giochi Blizzard non sono durati che poche ore, se non addirittura minuti – così come riportano gli utenti Reddit interessati.

Si trattano di coincidenze veramente sospette, soprattutto notando che la punta delle segnalazioni ricevute per ciascun sito si trova in un orario non presente nelle schede dedicate agli altri portali, come se gli attacchi fossero stati schedulati e programmati per concentrare tutta la rete botnet su un singolo obiettivo per abbatterne con assoluta certezza le difese.

Ma DownDetector non è l’unica fonte a riportare i risultati degli attacchi DDoS: sempre nelle ultime ore anche il sito della National Election Commission (il sito dell’organizzazione indipendente incaricata del controllo delle elezioni in Corea del Sud) ha riportato di aver subito un violento attacco DDoS – fatto che però avviene da alcuni anni a questa parte in occasioni delle elezioni nel Paese – insieme anche ad Exness, la piattaforma per trading e broker. Si è rivelato un falso allarme l’attacco ai servizi militari svedesi, che però vennero usati come computer zombie per un attacco informatico al sistema bancario degli Stati Uniti.

Perchè Telegram down?

Stati ai dati che abbiamo raccolto, Telegram down non è certamente il frutto di un attacco mirato all’app stessa, che ha impiegato più ore per riprendersi rispetto ad altri colossi del web come WhatsApp e Google per via delle limitate risorse finanziarie a disposizione e del team certamente più ristretto – ma non meno capace.

911
Pavel Durov nelle vesti di Neo

È invece molto più probabile che Telegram down non sia stato altro che la piccola porzione di un piano più ampio: un attacco di tale portata infatti non avrebbe senso nemmeno per la Lizard Squad, la quale poteva avere le proprie ragioni per attaccare Blizzard ma non YouTube o Telegram. A questo punto le spiegazioni sono due: o si è trattato di un insieme magnifico e spaventoso di coincidenze, oppure tutti questi attacchi ad obiettivi apparentemente causali aveva lo scopo di nascondere, nel clamore mediatico, l’unico attacco utile (per i mandanti, o per il team responsabile) ad un portale ben specifico.

Vi manterremo aggiornati.

Non navigare su Internet senza difese, scopri QUI i 5 Saggi Consigli per nascondere la tua identità online con Android!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime news sulla Sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//