Dietro il cyberattacco a Bellinzona

Anche il sito internet della città di Bellinzona è stato fra i portali istituzionali in Svizzera presi di mira ieri, mercoledì, dagli hacker del gruppo filorusso NoName. E in poco tempo il portale si è trovato alle prese con un elevatissimo numero di richieste d'accessi: un traffico così intenso, e singolare, da bloccare il sistema.

Il problema è stato in seguito individuato e risolto dall'impresa ticinese Assolo Networks. Ma di che genere di hackeraggio si è trattato? Pietro Pisani, responsabile dell'azienda, parla di "un attacco di forza bruta". Per intenderci, un sito come quello di Bellinzona riceve, quando ce ne sono tante, 3'000-4'000 richieste all'ora. Si è invece passati a ben 200'000 ogni 3 secondi: un numero di richieste così elevato da impedire al server di rispondere, rileva l'esperto. Qui sono entrate in gioco "circa 1'500 macchine", hackerate in varie parti del mondo, le quali "hanno su un software che praticamente" fa la richiesta del sito "come se fosse un utente". E se un utente arriva a fare "10 richieste in un secondo", va da sé che "probabilmente non è umano".

Si tratta in ogni caso di un tipo di cyberattacco "fra i più triviali", visto che non c'è "nessun tentativo di hackeraggio ad alto livello" per carpire dei dati. E la domanda da porsi in queste circostanze "non è, se è possibile difendersi; è quanto tempo ci vuole". Ad ogni modo per un attacco di questo genere, rileva Pisani, "ci vuole una certa organizzazione", un certo costo e quindi "qualcuno che finanzi". Ci vogliono insomma soldi. E c'è stato quindi "sicuramente un mandante".