Durante la notte di venerdì 6 settembre, più precisamente intorno alle ore 20, il sito dell’enciclopedia digitale Wikipedia è stato impossibile da raggiungere, a causa di quello che è stato scoperto successivamente essere dai tecnici un attacco DDoS.
La piattaforma DownDetector ha ricevuto più di 5700 segnalazioni riguardo la sua irraggiungibilità.
I tecnici della Wikimedia foundation hanno agito immediatamente:
Today, Wikipedia was hit with a malicious attack that has taken it offline in several countries for intermittent periods. The attack is ongoing; our Site Reliability Engineering team is working hard to stop it and restore access to the site. https://t.co/cu9AXWFaTG #Wikipediadown
— Wikimedia Foundation (@Wikimedia) September 7, 2019
Dopo poco più un’ora, la notizia che si è trattato di un attacco distribuito ai server locati ad Amsterdam si diffonde:
#DDoS AND #Wikipedia until:2019-09-30 since:2019-09-01Un’informazione importante che è stata condivisa su DownDetector da diversi utenti, riguarda l’irraggiungibilità della versione italiana del sito.
I responsabili non sono stati identificati immediatamente ma, dopo pochi minuti di ricerca, ho trovato un account Twitter che sembrerebbe avere molto a che fare con questo attacco.
Il (forse unico) responsabile dell’attacco
Grazie a WayBack Machine, è stato possibile recuperare una istantanea del profilo di un certo @UkDrillas prima che venisse sospeso:
Tradotto, il post recita:
Attualmente stiamo buttando 20G (gigabyte per secondo, ndr) sulla linea Amsterdam Internet Exchange e 10G sulla Equinix Chicago Lines sugli indirizzi IP: 91.198.174.192 208.80.153.224.
Abbiamo iniziato ad attaccare ad intermittenza diverse ore fa, a scopo di test.
Stiamo continuando dalle 21:00 ora britannica (22 ora italiana, ndr).
=)
C'è stato un tumulto da parte di diversi utenti su Twitter, dato che 30 Gigabit di traffico non avrebbero dovuto provocare un disservizio del genere.
Lol, only 30gig? What is this, a 2008 rfi net?
— the vessel of morganna (@astraleureka) September 6, 2019
“Lol, solamente 30 gigabit? Ma cos’è, una rete del 2008?
Non è stato chiarito se questo “hacker” abbia lavorato da solo o affiancato da altri attori, ma dal fuso orario indicato nel tweet e dal nome utente si può evincere con moltissima probabilità che l’attacco è stato lanciato dall’Inghilterra.
Altre ricerche hanno portato al sistema di caching di Google, il quale ha attualmente salvata una istantanea più “ampia” del profilo, che riporto qui di seguito come screenshot:
Ulteriori ricerche sul nome utente mi hanno portato a scoprire che anche il recente attacco DDoS rivolto alla Blizzard e il sovraccarico di diversi server Twitch sono stati rivendicati da UkDrillas.
Diversi utenti su Twitter non hanno preso bene il fatto che Blizzard, Twitch e Wikipedia siano stati colpiti da un attacco e si sono impegnati nell’investigare su UkDrillas.
Risulta anche l’esistenza di un sito web, sul dominio drillas.info (IP 185.178.208.132, Russia), che conterrebbe un collegamento ad un nuovo profilo Twitter:
Anche il profilo @UKDrillasx (che si differenzia dal precedente per la “x” alla fine) risulta sospeso per violazione delle norme della community.
