Avete sperimentato un certo rallentamento della vostra connessione? L’ADSL pare una ISDN? Bene, non è tutta colpa del provider, ma di una sorta di cyber-guerra tra un organizzazione non-profit chiamata Spamhaus e la società di hosting Cyberbunker.
Giusto per capire meglio di chi parliamo, Spamhaus è un’organizzazione dedita alla lotta allo spam e al malware in genere, mentre Cyberbunker è un web host olandese che in passato è stato accusato di aver ospitato attacchi DDoS. Il soggetto colpito dal cyber-attacco questa volta è proprio Spamhaus, che da una settimana circa sta vedendo i propri server fatti oggetto di un massiccio attacco (si parla di un volume di traffico pari a circa 300GB al secondo) da parte di bande criminali dell’Europa orientale, da sempre molto vicine a fenomeni come spam e cyber criminalità.
Cosa è successo? Semplice da spiegare: Spamhaus ha inserito Cyberbunker nella blacklist degli spammer, la cosa non è andata già al provider olandese che sui suoi server ospitati in un bunker sotterraneo dà alloggio a siti di ogni genere, tranne a siti che diffondono materiale pedopornografico o vicini ad organizzazione eversive e terroristiche. Per questo motivo è partito un attacco massiccio verso i server di Spamhaus che, secondo quest’ultima, avrebbe anche trovato l’appoggio di bande di cyber-criminali Russi e dell’Europa orientale.
Il fatto è che questo attacco ha coinvolto anche diversi altri nodi dell’infrastruttura di Internet, mettendo a dura prova non solo i server di Spamhaus, che a quanto pare sta reggendo ancora all’urto spaventoso della enorme mole di dati in arrivo, ma anche diversi siti istituzionali, banche e altri siti.
Tutto questo perché dietro Spamhaus troviamo un
Vista l’importanza di Spamhaus, in suo soccorso sono arrivati veri e propri giganti del Web, come ad esempio Google, che hanno messo a disposizione le loro risorse per cercare di assorbire in tutto o in parte il traffico generato dall’attacco.
In ogni caso una cosa adesso è certa: Cyberbunker con quest’azione ha confermato che vi sono senz’altro delle strette relazioni tra di essa e alcuni gruppi di hacker, cosa che in passato è stata sempre negata.