Dall’inizio di Internet, si dice che la guerra può raggiungere anche lo spazio virtuale. E stiamo iniziando a vedere che questo potrebbe davvero essere vero! Secondo il team dietro le Norme reciprocamente concordate per la sicurezza del percorso, o MANRS, un operatore russo potrebbe aver dirottato i sistemi Apple per 12 ore.
Più precisamente, alle 21:25 UTC di martedì scorso (26/7), i server dell’operatore Rostelecom hanno iniziato ad annunciare un percorso che si rifà a quello utilizzato da Apple. Pertanto, per un periodo di 12 ore, fino alle 09:39 UTC di mercoledì (27/7), durante il tentativo di accedere ai servizi Apple, gli utenti potrebbero essere stati reindirizzati alla rete di Rostelecom.
Come evidenziato da The Register, questa pratica è nota come dirottamento del Border Gateway Protocol, che è il protocollo di routing attraverso il quale Internet interagisce. Il problema è che con un sistema autonomo, un gruppo di reti gestite da un’entità, che annuncia un percorso, il traffico spesso lo segue, anche se dannoso. È come se la segnaletica fosse cambiata e indicasse percorsi sbagliati, ma la gente continuava a seguire la strada sbagliata.
Dopo la mossa di Rostelecom di reindirizzare l’accesso ai server di Apple, il colosso di Cupertino ha iniziato a contrattaccare per correggere la direzione del traffico. Annunciando percorsi più specifici ai loro server, la situazione è stata normalizzata. Non è noto se l’incidente sia stato il risultato di un errore o di un attacco deliberato da parte dell’operatore russo.
MANRS ha anche ricordato l’importanza di una Route Object Authorization, un elemento in più nella protezione del routing, per evitare il verificarsi di nuovi tentativi di dirottamento. Apple, tuttavia, non ha commentato se i suoi servizi siano stati effettivamente interessati, ma, come ha sottolineato AppleInsider, non sono stati rilevati cali nelle soluzioni offerte dalle società o un aumento del numero di reclami.
Vale la pena ricordare che Rostelecom, una società statale in Russia, ha una storia di azioni simili, come dimostrato da MANRS e Cybernews, avendo già attaccato server di Facebook, Akamai, Cloudflare, Amazon, Google, tra gli altri. Resta la domanda se Apple non sarebbe stata la prossima nella lista, soprattutto considerando l’attuale scenario geopolitico.
