Roma – L’azienda lo ha confermato: DoubleClick e il suo network pubblicitario sono vittima di un’aggressione distribuita via Internet che sta rendendo la vita difficile alla più conosciuta piattaforma di gestione dell’advertising in rete.
Al Washington Post l’azienda ha dichiarato che l’attacco è un DDoS (distributed denial-of-service) che ha preso di mira i DNS dell’azienda, un tipo di aggressione che ha dunque puntato a bloccare l’indirizzamento del traffico verso i servizi dell’azienda. Una eventualità che ha creato non pochi problemi non solo a DoubleClick ma anche a quasi 900 clienti dell’azienda , tutte società che gestiscono inserzioni online o siti in cui appaiono le inserzioni su piattaforma DoubleClick.
L’attacco DDoS, che su molti di questi siti pare abbia impedito, e in parte stia ancora impedendo, l’accesso ad alcune sezioni, è partito nella mattina di due giorni fa e, come sempre accade in questo modo, è stato messo in atto tramite una grande quantità di computer zombie . Come noto, vengono così definiti quei PC che sono infettati da cavalli di troia e backdoor che permettono da remoto di controllarne il funzionamento, per esempio per spingerli a spedire pacchetti in quantità contro un determinato server per renderlo inaccessibile, come accaduto in questo caso. Tra i colpiti, sebbene solo parzialmente, anche i siti di CNN, MCI e Gateway.
Inutile evidenziare che nonostante le prime indagini su quanto accaduto siano già partite, rimane da vedere se gli autori dell’attacco potranno essere individuati.
Va detto che per anni gli esperti di sicurezza Internet hanno messo in guardia dagli attacchi denial-of-service e dal fatto che, grazie a molti dei worm più attivi circolati in questi anni, c’è chi ha messo in piedi enormi network di PC dormienti, pronti a svolgere il proprio ruolo di zombie in qualsiasi momento e all’insaputa del proprietario del PC stesso . L’aumento esponenziale dei computer connessi in banda larga nell’ultimo anno, inoltre, ha reso più facile la vita ai cracker e ai loro trojan, creando ulteriore allarme negli ambienti della sicurezza.
Che la situazione rischi di sfuggire di mano lo dimostra peraltro il recente e grave caso delle estorsioni a mezzo DDoS che bande criminali vanno organizzando in rete. Nei giorni scorsi una complessa indagine internazionale ha identificato i componenti di una crew che ricattava i bookmaker inglesi impedendo l’accesso ai loro siti. Vi sono stati poi casi, come quelli dei DDoS scagliati contro servizi antispam in cui la connessione tra virus writer e spammer è emersa in tutta la sua chiarezza, rivelando i sofisticati mezzi tecnici che molti criminali stanno sviluppando per utilizzarli con gli scopi più diversi. In Italia l’anno scorso furono identificati due cracker autori di un DDoS contro il gaming via Internet di Ultima Online .
Il danno nel caso di DoubleClick è per il momento limitato, sebbene le rilevazioni fin qui effettuate abbiano segnalato problemi a decine dei siti più frequentati del web, alcune sezioni dei quali sono rimaste offline quasi ininterrottamente per una giornata . L’azienda, che in passato si era attirata numerose antipatie per certe politiche sulla privacy , tiene comunque a sottolineare che la maggior parte dei propri servizi è rimasta online.