Weekend di passione per il sito web istituzionale di Mikhail Saakashvili (nella foto), presidente della Georgia, lo stato eurasiatico dichiaratosi indipendente dall’URSS nel 1991. Per tutta la durata di sabato e domenica scorsi il portale è stato vittima di un attacco mirato di distributed denial-of-service (DDoS) che lo ha reso inaccessibile .
A segnalare per prima l’accaduto è stata l’organizzazione di sicurezza Shadowserver Foundation , secondo le cui analisi l’attacco impiega una botnet ed è riconducibile a una matrice russa .
“Non abbiano alcuna prova concreta del fatto che le persone dietro i server siano russi. Tuttavia, il server di comando&controllo basato su protocollo HTTP è di tipo MachBot , un tool utilizzato di frequente da chi gestisce i bot russi. Oltre a questo, il dominio coinvolto con tale server c&c contiene apparentemente informazioni di registrazioni contraffatte ma fa riferimento alla Russia”, scrive Steven Adair di Shadowserver Foundation.
Gli fa eco Jose Nazario, CTO di Arbor Networks che sostiene l’ipotesi delle “motivazione politica” dietro l’attacco. “Uno dei messaggi nel flood di richieste HTTP, SYN e ICMP dice win+live+in+Russia scrive Nazario sul security blog della società, evidenziando inoltre come “le tensioni tra Russia e Georgia sembrano correre forte in tempi recenti”.
Uno scontro politico, diplomatico e ora telematico che avrebbe al centro del contendere la volontà di indipendenza della regione de-facto indipendente della Abkhazia , obiettivo osteggiato dalla Georgia ma appoggiato pubblicamente dalla Russia. Un caso che ricorda da vicino quello dell’ attacco all’Estonia di un anno fa, in risposta al quale ha deciso di muoversi persino la NATO .
Sia come sia, già da questo lunedì la situazione sembra essersi normalizzata e il sito del presidente Saakashvili è ancora una volta raggiungibile dal browser.
Alfonso Maruccia