| |
- Dave Dittrich, numero uno
tra gli esperti degli attacchi Dos
di Riccardo Stagliano'
da La Repubblica del 14.02.00
ROMA - L'ingegner Dave Dittrich è stato uno dei primi al mondo a fare la conoscenza del doppio significato del termine Dos. La sigla, oltre a indicare il sistema operativo reso celebre da Microsoft, è salita alla ribalta delle cronache la settimana scorsa, in una accezione ben più temibile: si tratta infatti del tipo di attacco (Denial of Service) che ha messo in ginocchio molti dei più noti siti web del pianeta.
Mentre l'Fbi e gli specialisti della sicurezza di molte grosse aziende sono state prese in contropiede dal nuovo modello di attacco, il trentottenne consulente informatico dell'università di Washington aveva avvistato i sintomi dei raid recenti già da mesi.
"Le intrusioni erano state molto silenziose e molto rapide" racconta Dittrich al "Wall Street Journal", dal suo ufficio di Seattle, riferendosi alle prime avvisaglie dell'agosto scorso. Da allora l'uomo, il cui compito è assicurarsi che la rete del campus universitario funzioni senza intoppi, si è messo alle calcagna di quegli indizi e non li ha più lasciati. In questa intensa ricerca è diventato l'esperto numero uno della materia e ha pubblicato una serie di analisi che classificano - come se si trattasse di un virus biologico tutte le tipologie dei nuovi attacchi. "Sono ormai diventato una specie di Mr Dos" scherza, stupito per primo della sua improvvisa fama.
Tantopiù che non aveva mai pensato di fare il "poliziotto" informatico. Da piccolo la sua specialità era quella di scoprire le combinazioni degli armadietti scolastici: quando i compagni se le dimenticavano lui provava a ripetizione e alla fine riusciva ad aprirli. Al liceo poi si appassionò del linguaggio di programmazione Fortran ma quando dovette scegliere un corso all'università si iscrisse al biennio di "fotografia e arti grafiche" per passare, solo più tardi, a informatica (si inventò un sistema per avere accesso al computer centrale dalla sua stanza nel dormitorio così poteva studiare "bevendo una birra e ascoltando i Pink Floyd"). Dopo aver lavorato come programmatore alla Boeing vinse il suo posto attuale. Da allora ha contrastato ogni tipo di intrusione: "Gli attacchi Dos sono usati da anni spiega principalmente da bande rivali di hackers che si affrontano in questo modo che può essere considerato il corrispettivo di una guerriglia di strada digitale".
Ad agosto come abbiamo detto erano circolate le prime voci di strani movimenti relative a programmi insediati su workstation (grossi computer sui quali "girano" le reti interne) Unix dai quali, a un certo punto, si sviluppava un'attività di attacco nei confronti di altri siti. Ma ancora si capiva poco. Poco dopo vittima dell'aggressione elettronica fu l'università del Minnesota e si scoprì che l'attacco proveniva anche dall'università di Washington. Dittrich individuò e analizzò i programmi che ne erano responsabili e che, a sua insaputa, erano stati collocati sui computer dell'ateneo. Alla fine di ottobre pubblicò un rapporto di 22 pagine dove si descriveva il funzionamento di software dai nomi bizzarri come Trinoo, Tribal Flood Network e Stacheldrath (filo spinato, in tedesco). In novembre i risultati di quello studio cominciarono a circolare nella comunità degli esperti della sicurezza. L'allarme era stato dato, ma era difficile approntare delle contromisure preventive. Il resto è cronaca di questi ultimi giorni.
E per il futuro, cosa c'è da aspettarsi? Dittrich non sa essere troppo ottimista. L'euforia internettiana che fa nascere ogni giorno nuove compagnie che operano in rete fa sì anche che spesso i sistemi che li fanno funzionare siano configurati di fretta da amministratori a volte incapaci. Diventa quindi facile, per un hacker, entrare in macchine così poco protette e usarle come teste di ponte per attacchi contro altri server. Per di più c'è anche un fattore culturale, un difetto di comunicazione che complica la difesa. "Molte compagnie, per paura di farsi cattiva pubblicità, non rivelano di esser state vittima di attacchi" lamenta Dittrich e, mentre nella comunità dei pirati informatici vige uno scambio assoluto di informazioni e ciascuno impara dagli errori altrui, "l'ambiente dei responsabili della sicurezza spesso ingnora cosa sia la cooperazione".
|
