Parti chiave dell'infrastruttura Internet affrontano attacchi su larga scala che minacciano il sistema globale del traffico web, il custode dell'indirizzo di Internet ha avvertito venerdì.

L'Internet Corporation for Assigned Names and Numbers (ICANN) ha dichiarato dopo una riunione di emergenza "un rischio continuo e significativo" per parti chiave dell'infrastruttura che interessano i domini su cui risiedono i siti web.

"Stanno cercando l'infrastruttura Internet stessa, David Conrad, chief technology officer di ICANN, ha dichiarato all'AFP.

"Ci sono stati attacchi mirati in passato, ma niente del genere."

Gli attacchi potrebbero risalire al 2017 ma nelle ultime settimane hanno suscitato crescenti preoccupazioni da parte dei ricercatori sulla sicurezza, che ha portato alla riunione straordinaria dell'ICANN.

L'attività dannosa prende di mira il Domain Name System o il DNS che instrada il traffico verso le destinazioni online previste.

Specialisti ICANN e altri affermano che questi attacchi hanno il potenziale per curiosare sui dati lungo il percorso, inviare di nascosto il traffico altrove o consentire agli aggressori di impersonare o "falsificare" siti Web critici.

"Non esiste un unico strumento per affrontare questo problema, "Conrad ha detto, poiché ICANN ha richiesto un rafforzamento generale delle difese web.

Le autorità statunitensi hanno emesso un avviso simile il mese scorso sugli attacchi DNS.

"Questo è più o meno equivalente a qualcuno che mente all'ufficio postale sul tuo indirizzo, controllando la tua posta, e poi consegnarlo a mano nella tua casella di posta, Lo ha affermato il Dipartimento della sicurezza interna degli Stati Uniti in un recente avviso di sicurezza informatica.

"Un sacco di cose dannose potrebbero essere fatte a te (o ai mittenti) a seconda del contenuto di quella posta."

Obiettivi in ​​Medio Oriente

I cosiddetti attacchi "DNSpionage" potrebbero risalire almeno al 2017, secondo Ben Read, senior manager di FireEye per l'analisi dello spionaggio informatico.

L'elenco degli obiettivi includeva registrar di siti Web e fornitori di servizi Internet, particolarmente in Medio Oriente.

"Abbiamo visto principalmente il targeting di nomi di posta elettronica e password, "Leggi detto.

"Ci sono prove che viene dall'Iran e viene fatto a sostegno dell'Iran".

Gli hacker di DNSpionage sembravano intenti a rubare le credenziali dell'account, come password e-mail, in Libano e negli Emirati Arabi Uniti, secondo Adam Meyers, vicepresidente dell'intelligence presso la società di sicurezza informatica CrowdStrike.

Attacchi simili hanno avuto luogo in Europa e in altre parti del Medio Oriente, con obiettivi che includono governi, servizi di intelligence, Polizia Stradale, compagnie aeree, e l'industria petrolifera, hanno detto gli esperti di sicurezza informatica.

"Hai sicuramente bisogno di sapere come funziona Internet e devi gestire molto traffico che ti viene indirizzato, " Meyers ha detto degli hacker di pionieri del DNS.

"Con quell'accesso, potrebbero interrompere temporaneamente parti del funzionamento di Internet. Hanno scelto di intercettare e spiare la gente".

L'attacco in sé è tecnicamente semplice, ma la sua portata e il targeting dei fornitori di servizi Internet insieme a grandi enti governativi lo hanno reso "un grosso problema, "Secondo Meyers.

Firme digitali

ICANN sta informando il sito Web e i gestori del traffico online per aumentare la sicurezza o lasciare gli utenti vulnerabili a essere indotti con l'inganno a fidarsi dei luoghi online sbagliati.

L'organizzazione ha sollecitato un'implementazione più ampia della tecnologia DNSSEC che aggiunge firme digitali che fungono da sigilli virtuali da esporre quando i dati che si spostano online sono stati manomessi.

DNSSEC può anche impedire agli utenti di Internet di essere indirizzati erroneamente dai siti Web previsti, secondo ICANN.

"Ha lo scopo di assicurare che gli utenti di Internet raggiungano la destinazione online desiderata aiutando a prevenire i cosiddetti attacchi "man in the middle" in cui un utente viene inconsapevolmente reindirizzato a un sito potenzialmente dannoso, " ICANN ha detto nel comunicato.

Parte della sfida per mantenere sicura l'infrastruttura Internet è che i proprietari di siti Web non sempre comprendono l'imperativo di proteggersi dagli hacker astuti, secondo Corrado.

"Vogliamo essere sicuri che le persone capiscano cosa significa possedere un nome di dominio e metterlo su Internet, " disse Corrado.

"Perché, tutti i tuoi clienti sono al sicuro quanto te."

© 2019 AFP