Twitter è crollato. Un down di molte ore che non aveva precedenti per il social network di microblogging più diffuso nel mondo. Ma cosa è successo veramente?
Twitter è stato colpito da un attacco DDoS : Distributed Denial of Services attack (DDoS) un genere di attacco nel quale i cosiddetti pirati (crackers) attivano un numero elevatissimo di false richieste da più macchine allo stesso server, consumando così le risorse di sistema e di rete del service provider, saturandolo letteralmente sotto le richieste così che non sia più in grado di erogare i propri servizi, risultando quindi instabile e irraggiungibile. La cosa per la verità è successa anche a Facebook, che ha però subito solamente un rallentamento, anche se forte. C’è da precisare che Facebook è scritto in php mentre Twitter è costruito in Ruby on Rails anche se la larghezza di banda non dipende dalla tecnologia che si sta utilizzando in un server web. Google, Twitter e Facebook hanno unito le loro forze organizzando un team di esperti per risalire a questi attacchi.
All’inizio si era pensato alla dimostrazione di forza di qualche hacker, quindi non un’azione organizzata, addirittura circolavano in rete le ipotesi più fantasiose, tra cui quella di un hacker, che voleva “bucare” l’account di Dave Grohl, ex batterista dei Nirvana, che aveva annunciato con un feed la nascita di un nuovo supergruppo musicale. Ma il team di esperti che indaga si è orientato su un altra pista: quella del cyberterrorismo. Il responsabile della sicurezza di Facebook Maxe Kelly, intervistato dagli esperti di Cnet, ha dichiarato che l’attacco era diretto ad un unico utente, proprietario di account su Twitter e su altre piattaforme. L’utente e blogger in questione usa come nickname Cyxymu, nome di una città Georgiana e, nelle parole di Kelly: “Tutti gli attacchi avevano come obbiettivo il non far sentire la sua voce“. Conferma la tesi di Kelly anche Bill Woodcock dell’organizzazione no profit Racket Clearing House, specializzata nel monitoraggio della rete. Intervistato dal New York Times, Woodcock parla di attacchi partiti dall’Abkhazia, la regione contesa tra russi e georgiani. Una serie di messaggi di spam, con riportato il link dei diversi profili del blogger, sarebbero stati inviati a milioni di persone che, cliccando, hanno mandato Twitter in down.
C’è un precedente che vede la stessa matrice. Nell’agosto 2008, data delle tensioni nell’Ossezia del Sud, numerosi siti istituzionali del governo georgiano erano finiti offline sotto attacchi Ddos diretti da hacker russi, ufficialmente non coordinati dal Cremlino. Questo fa che aumentare i sospetti sui responsabili della recente debacle di Twitter.
Così torna di moda la parola Cyberterrosismo, stavolta però non legata al tentativo di far vedere la debolezza delle istituzioni della rete, ma con un fine fortemente politico. Con cyberterrorismo si definisce un’azione terroristica che sfrutta le risorse informatiche. Generalmente non ricorrono al cyberterrorismo i nuovi gruppi estremisti che agiscono al solo fine di danneggiare le risorse informatiche, ma le organizzazioni terroristiche tradizionali che usano i nuovi mezzi tecnologici per perseguire i propri scopi. Le investigazioni seguite all’11 settembre 2001 hanno evidenziato che i terroristi usano Internet per scambiarsi informazioni, raccogliere dati e cercare nuovi adepti. Tuttavia queste azioni non si possono definire terroristiche, in quanto rientrano in un uso “normale” dei mezzi di comunicazione. Ciò che invece rappresenta cyberterrorismo è, ad esempio, la possibilità di danneggiare i sistemi informatici di una centrale elettrica, oppure i sistemi di controllo della navigazione aerea, provocando danni di ingente entità, incutendo timore nella popolazione e rendendo note all’opinione pubblica le motivazioni dell’atto attraverso la spettacolarizzazione dell’evento.
