Cose che succedono | Tech

Un gruppo di hacker sta cercando di distruggere il web a partire dalle fondamenta

Wired ha pubblicato un articolo di Matt Burgess che spiega il funzionamento di un tipo attacco di hacking molto ambizioso, che coinvolgerebbe i siti Web dei governi e delle agenzie di intelligence di tutto il mondo. Secondo una ricerca appena pubblicata, condotta dal gruppo di sicurezza Talos di Cisco, le azioni di questi misteriosi individui minacciano di compromettere i sistemi che mantengono il normale funzionamento del web in tutto il mondo.
Di cosa si tratta? Negli ultimi due anni, un gruppo ha iniziato a sferrare attacchi al sistema Dns (Dns: domain name system) utilizzando una tecnica nota come Dns hijacking. Il sistema Dns è una parte fondamentale del corretto funzionamento del web: ogni volta che si desidera visitare un sito nel browser, la richiesta per quella pagina viene verificata rispetto ai record Dns. La funzione del sistema degli indirizzi dei domini è quella di evitare di dover ricordare l’indirizzo IP di ogni sito o server che vogliamo visitare (l’indirizzo IP è quello composto da una serie di numeri). Per rendere il tutto più comprensibile, Burgess utilizza la metafora del telefono: in pratica è il Dns è come una rubrica telefonica, soltanto più sofisticata. Un archivio gerarchico delle corrispondenze tra i domini e gli indirizzi IP. I record Dns assicurano di ottenere la giusta pagina web dal server giusto sul dispositivo su cui stiamo navigando e sono quindi responsabili di tutto ciò che facciamo online: pagare le bollette, navigare su Facebook, controllare le e-mail.

Gli aggressori sarebbero quindi in grado di rendere insicuro il normale sistema di navigazione sul Web, creando siti Web che appaiono come dovrebbero ma che in realtà sono malevoli. «Quando si digita un dominio nel browser Web, nessuno si chiede se il sito a cui si è arrivati ​​sia un sito falso» ha spiegato Craig Williams del gruppo sicurezza. «La fiducia e la stabilità del sistema DNS nel suo insieme guidano l’economia globale».