L'attacco DDoS contro la FCC dello scorso anno in realtà non c'è mai stato

L'attacco DDoS contro la FCC dello scorso anno in realtà non c'è mai stato

L'ufficio dell'Ispettore Generale americano ha stabilito che la relazione sugli attacchi informatici alla FCC, e la conseguente impossibilità a lasciare commenti sulla Net Neutrality, era falsa

di pubblicata il , alle 17:21 nel canale Sicurezza
 

Nel maggio dello scorso anno il noto conduttore televisivo John Oliver parlò in diretta TV dei problemi legati alla Net Neutrality negli Stati Uniti, invitando tutti a visitare il sito della FCC, l'autorità amministrativa indipendente che negli Usa si occupa di telecomunicazioni, e a lasciare un commento a favore della Net Neutrality.

Tuttavia, il sito della FCC venne chiuso subito dopo l'appello di Oliver: in quel momento l'agenzia dichiarò di aver subito un attacco informatico di tipo Distributed Denial of Service. Sarebbe stato quello il motivo che impedì alle persone di lasciare un commento, e non un afflusso spropositato di visitatori provenienti dal programma This Week Tonight.

Ajit Pai

Ajit Pai, Presidente della FCC

È ora venuto alla luce che quanto comunicato dalla FCC non era vero. Secondo quanto riportato da Gizmodo, un'indagine condotta dall'ispettore generale ha concluso che il sito ha smesso di funzionare non per un attacco DDoS ma per "problemi di progettazione" della piattaforma.

Il sito della FCC ha smesso di funzionare non per un attacco DDoS ma per "problemi di progettazione" della piattaforma
"La prova del coordinamento in un DDoS può includere richieste sempre uguali, identici user-agent o grandi ondate di attività simultanea, ma non abbiamo trovato prove di un tale tipo di coordinamento", spiega il rapporto dell'Ufficio dell'Ispettore Generale. "Durante la nostra discussione con l'FBI il 15 maggio 2017, abbiamo chiesto specificamente se l'FBI fosse a conoscenza di intelligence che suggerivano che ci fosse stato un attacco coordinato, e come risposta ci è stato detto che l'FBI non aveva tali informazioni".

"Il problema al sistema ECFS (Electronic Comment Filing System) era probabilmente il risultato di una combinazione di: (1) attività di 'flash crowd' in seguito all'andata in onda dell'episodio di John Oliver trasmesso il 7 maggio 2017 (2) l'impossibilità per il sistema di gestire volumi elevati di traffico dovuta a problemi di progettazione del sistema".

Il rapporto dell'Ispettore Generale si sofferma sulle dichiarazioni della FCC subito dopo al malfunzionamento del sito, dove si diceva che "la nostra indagine è giunta alla conclusione che la FCC è stata soggetta a più attacchi di tipo DDoS". Secondo le dichiarazioni, lo staff del gruppo IT della FCC aveva analizzato i log identificando un numero elevato di hit alle API che impedì l'inserimento di commenti. Hanno analizzato anche da dove provenivano le chiamate bo" e/o API e hanno stabilito che provenivano dai provider cloud Wong.

Secondo L'Ufficio dell'Ispettore Generale quelle analisi non sono state realizzate correttamente e sono giunte a conclusioni affrettate. "Il malfunzionamento dell'ECFS della FCC del 7-8 maggio 2016 non è stato, come riportato al pubblico e al Congresso, il risultato di un attacco DDoS. Nel migliore dei casi, i rapporti pubblicati erano il risultato di giudizi affrettati e dell'incapacità di condurre le analisi necessarie per identificare la vera causa dell'interruzione del servizio di commento. Invece di impegnarsi in uno sforzo concertato per comprendere meglio le ragioni sistematiche dell'incidente, alcuni dirigenti e personale della Commissione hanno erroneamente classificato l'evento all'Ufficio del Presidente come risultato di un'attività criminale, ma è chiaro che si sia trattato di una carenza del sistema".

Il presidente della FCC Ajit Pai ha affermato in una risposta scritta che Summerlin, un contractor che ai tempi dei fatti ricopriva il ruolo di senior advisor strategico della FCC, e David Bray, direttore dei servizi informatici della FCC, gli avevano assicurato "che questo incidente era stato causato da robot piuttosto che dal tentativo delle persone di inoltrare commenti alla Commissione".

Il rapporto completo sull'indagine sulla falsa dichiarazione della FCC a proposito dei presunti attacchi DDoS è disponibile su Scribd.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inited08 Agosto 2018, 18:28 #1
Sì ma Ajit Pai non ha alcuna credibilità.
Sandro kensan09 Agosto 2018, 15:16 #2
Queste sono le fake news e non i russi che hanno messo un post su fb.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^