L'attacco DDoS contro la FCC dello scorso anno in realtà non c'è mai stato

Nel maggio dello scorso anno il noto conduttore televisivo John Oliver parlò in diretta TV dei problemi legati alla Net Neutrality negli Stati Uniti, invitando tutti a visitare il sito della FCC, l'autorità amministrativa indipendente che negli Usa si occupa di telecomunicazioni, e a lasciare un commento a favore della Net Neutrality.

Tuttavia, il sito della FCC venne chiuso subito dopo l'appello di Oliver: in quel momento l'agenzia dichiarò di aver subito un attacco informatico di tipo Distributed Denial of Service. Sarebbe stato quello il motivo che impedì alle persone di lasciare un commento, e non un afflusso spropositato di visitatori provenienti dal programma This Week Tonight.

È ora venuto alla luce che quanto comunicato dalla FCC non era vero. Secondo quanto riportato da Gizmodo, un'indagine condotta dall'ispettore generale ha concluso che il sito ha smesso di funzionare non per un attacco DDoS ma per "problemi di progettazione" della piattaforma.

Il sito della FCC ha smesso di funzionare non per un attacco DDoS ma per "problemi di progettazione" della piattaforma

"Il problema al sistema ECFS (Electronic Comment Filing System) era probabilmente il risultato di una combinazione di: (1) attività di 'flash crowd' in seguito all'andata in onda dell'episodio di John Oliver trasmesso il 7 maggio 2017 (2) l'impossibilità per il sistema di gestire volumi elevati di traffico dovuta a problemi di progettazione del sistema".

Il rapporto dell'Ispettore Generale si sofferma sulle dichiarazioni della FCC subito dopo al malfunzionamento del sito, dove si diceva che "la nostra indagine è giunta alla conclusione che la FCC è stata soggetta a più attacchi di tipo DDoS". Secondo le dichiarazioni, lo staff del gruppo IT della FCC aveva analizzato i log identificando un numero elevato di hit alle API che impedì l'inserimento di commenti. Hanno analizzato anche da dove provenivano le chiamate bo" e/o API e hanno stabilito che provenivano dai provider cloud Wong.

Secondo L'Ufficio dell'Ispettore Generale quelle analisi non sono state realizzate correttamente e sono giunte a conclusioni affrettate. "Il malfunzionamento dell'ECFS della FCC del 7-8 maggio 2016 non è stato, come riportato al pubblico e al Congresso, il risultato di un attacco DDoS. Nel migliore dei casi, i rapporti pubblicati erano il risultato di giudizi affrettati e dell'incapacità di condurre le analisi necessarie per identificare la vera causa dell'interruzione del servizio di commento. Invece di impegnarsi in uno sforzo concertato per comprendere meglio le ragioni sistematiche dell'incidente, alcuni dirigenti e personale della Commissione hanno erroneamente classificato l'evento all'Ufficio del Presidente come risultato di un'attività criminale, ma è chiaro che si sia trattato di una carenza del sistema".

Il presidente della FCC Ajit Pai ha affermato in una risposta scritta che Summerlin, un contractor che ai tempi dei fatti ricopriva il ruolo di senior advisor strategico della FCC, e David Bray, direttore dei servizi informatici della FCC, gli avevano assicurato "che questo incidente era stato causato da robot piuttosto che dal tentativo delle persone di inoltrare commenti alla Commissione".

Il rapporto completo sull'indagine sulla falsa dichiarazione della FCC a proposito dei presunti attacchi DDoS è disponibile su Scribd.