Roma - Weekend di passione per il
sito web istituzionale di Mikhail Saakashvili (nella foto), presidente della Georgia, lo stato eurasiatico dichiaratosi indipendente dall'URSS nel 1991. Per tutta la durata di sabato e domenica scorsi il portale è stato vittima di un attacco mirato di
distributed denial-of-service (DDoS) che
lo ha reso inaccessibile.
A segnalare per prima l'accaduto è stata l'organizzazione di sicurezza
Shadowserver Foundation, secondo le cui analisi l'attacco impiega una
botnet ed è
riconducibile a una matrice russa.
"Non abbiano alcuna prova concreta del fatto che le persone dietro i server siano russi. Tuttavia, il server di comando&controllo basato su protocollo HTTP è di tipo
MachBot, un tool utilizzato di frequente da chi gestisce i bot russi. Oltre a questo, il dominio coinvolto con tale server c&c contiene apparentemente informazioni di registrazioni contraffatte ma fa riferimento alla Russia",
scrive Steven Adair di Shadowserver Foundation.
Gli fa eco Jose Nazario, CTO di
Arbor Networks che sostiene l'ipotesi delle "motivazione politica" dietro l'attacco. "Uno dei messaggi nel flood di richieste HTTP, SYN e ICMP dice
win+live+in+Russia scrive Nazario sul
security blog della società, evidenziando inoltre come "le tensioni tra Russia e Georgia sembrano correre forte in tempi recenti".
Uno scontro politico, diplomatico e ora telematico che avrebbe al centro del contendere la volontà di indipendenza della regione
de-facto indipendente della
Abkhazia, obiettivo osteggiato dalla Georgia ma appoggiato pubblicamente dalla Russia. Un caso che ricorda da vicino quello dell'
attacco all'Estonia di un anno fa, in risposta al quale ha deciso di muoversi
persino la NATO.
Sia come sia, già da questo lunedì
la situazione sembra essersi normalizzata e il sito del presidente Saakashvili è ancora una volta raggiungibile dal browser.
Alfonso Maruccia