Giu 13, 2019 Marco Schiaffino Attacchi, News, RSS 0

I sistemi hanno subito un’aggressione massiccia portata con una botnet composta da migliaia di computer controllati da un malware.

I problemi riportati da molti utenti con Telegram nella giornata di ieri non erano dovuti a un guasto o a qualche problema tecnico. Si è trattato, invece, di un massiccio attacco DDoS che ha preso di mira i sistemi della società inglese.

Stando a quanto comunicato dalla stessa Telegram tramite un tweet, sembra che l’attacco si sia concentrato in particolare sui server dedicati agli utenti nordamericani, anche se l’azione avrebbe avuto una potenza tale da coinvolgere anche altri paesi.

Secondo il servizio di monitoraggio Downdetector, che mette a disposizione le informazioni sulla accessibilità di vari servizi Internet a questa pagina, i maggiori problemi si sono verificati sulla costa est degli Stati Uniti, in Brasile, Olanda, Germania e Gran Bretagna.

A denunciare il fatto che si tratti di un DDoS (Distributed Denial of Service) portato attraverso una botnet sono stati gli stessi tecnici di Telegram, che in un tweet hanno fornito anche una divertente descrizione dell’attacco, paragonando le connessioni dei bot a un esercito di lemming che si precipita in coda da McDonald, intasando il negozio.

Difficile capire chi possa esserci dietro l’attacco. Considerato che le botnet per il DDoS vengono utilizzate spesso attraverso la formula “as a service”, un’attribuzione legata alla posizione geografica dei computer infetti ha ben poco senso.

Senza contare che Telegram è finito più volte nel mirino di vari governi, che considerano il servizio di messaggistica protetto da crittografia end to end come una minaccia per la sicurezza.

Nel corso della giornata i tecnici di Telegram sembrano aver ripreso il controllo della situazione, ma l’episodio segna un precedente preoccupante.