aiutocomputerhelp
news

DDoS in vastissima scala sull’Iran: Salta lancio Zafar.

Giovanni Popolizio , , ,

La guerra a colpi di bit.

Poco prima del lancio di Zafar, un satellite sviluppato dal governo iraniano, le telecomunicazioni in tutto il Paese hanno subito una massiccia disfunzione che ha colpito milioni di utenti di telefonia mobile e Internet. Questo pesante incidente di sicurezza informatica ha colpito le infrastrutture di telecomunicazione in tutto l’Iran.

Il viceministro delle tecnologie dell’informazione e della comunicazione dell’Iran, Hamid Fatahi,  ha attribuito i problemi nelle reti di telecomunicazioni ad un attacco di DDoS (Distributed Denial of Service). L’attacco è avvenuto un giorno prima del lancio del satellite ZAfar. Questo incidente che ha rappresentato una grave battuta d’arresto per le infrastrutture di comunicazione dell’Iran.

Durante l’attacco, sono state prese di mira diverse società di telecomunicazioni. Tutta l’attività di rete dell’Iran è diminuita di circa il 75%. La maggior parte dei servizi colpiti è stata ripristinata dopo un’ora, altri servizi sono rimasti bloccati per più di sette ore consecutive.

Il ministero delle comunicazioni confa che l’incidente è avvenuto sabato mattina, aggiungendo che l’attacco è stato contenuto dal programma di difesa della sicurezza informatica dell’Iran, noto come Dejfa.

satellite
satellite – DDoS Iran

Nessuna Attribuzione DDoS Iran

L’intelligence iraniana afferma che gli operatori dell’attacco sono riusciti ad offuscare la loro provenienza. Inoltre, si afferma che nessun Stato risulta essere in maniera tracciabile coinvolto nell’attacco, sebbene si tratti di una delle ipotesi principali.

Secondo l’International Institute of Cyber Security (IICS), individuare i veri responsabili di un attacco cibernetico è un compito molto complesso e richiede lunghe ricerche, motivo per cui gli attacchi cibernetici sono diventati uno strumento sempre più utilizzato da organismi di stati stranieri .

Il programma Dejfa è stato creato un paio di anni fa a causa di molteplici incidenti di sicurezza informatica che hanno colpito i sistemi critici dell’Iran. L’ultima volta che è stato attivato risale al dicembre 2019, quando diversi server del governo iraniano erano sotto attacco. Di conseguenza, alcune aree del servizio elettrico iraniano hanno subito interruzioni isolate.

 

Progetto Dejfa

Dejfa, security shield of National Information Network.

Dejfa  è progettato per gestire tali incidenti e altre potenziali minacce contro l’infrastruttura informatica del Paese.

Il progetto di scudo di sicurezza, come parte del National Information Network, fornisce sicurezza per il business online e per gli enti governativi.

Il progetto è composto da dieci sistemi.

Al progetto Dejfa appartengono :

  • Tele-Afzar che si occupa di malware
  • Kovashgar che esplora i file sospetti
  • Samat che affronta gli attacchi Distributed Denial-of-Service (DDoS)
  • Bina che si concentra sui bot  IP
  • Checkup che valuta i certificati SSL e i server DNS.

 

DDoS :sai cosa è ?

 

Giovanni Popolizio