Google down: Cosa è successo davvero?
- per multimediasocialnews
- in Articoli
- on 17/12/2020
Google down: Cos'è successo davvero?
Lo scorso 14 dicembre alcuni servizi di Google sono andati giù per diverse ore, in Italia è stato riscontrato un disservizio sui sistemi di accesso con autenticazione quali Youtube, Gmail e Drive dalle ore 13.00 alle 13.32 circa, secondo quanto riportato dal sito Downdetector ma anche dalla stessa azienda attraverso i loro canali Twitter ufficiali. A quanto dichiarato infatti dai tecnici di Google si sarebbe trattato di problemi tecnici sul sistema di autenticazione ai servizi, ma diverse anomalie riscontrate in quelle ore sul traffico di rete interne farebbero presuppore ulteriori ipotesi. Ma andiamo con ordine.
I problemi inizialmente riscontrati
Tutto è iniziato alle 13.00 circa, ora italiana, quando gli utenti hanno iniziato a riscontrare problemi nell’accedere ai servizi Google quali Drive, Gmail e Youtube. Il primo messaggio di errore quando si tentava di accedere ad uno di questi servizi, come ad esempio Gmail, era: “Impossibile trovare il tuo account Google“, che non ha spaventato ben poco gli utenti, convinti di aver subito una chiusura del proprio account di posta. Nei minuti successivi su Twitter l’hashtag #googledown è salito in trend topic, e si è subito pensato ad un attacco hacker ai server di Google. Il colosso di Mountain View, con una serie di tweet, ha subito cercato di spiegare le cause del blackout che hanno condizionato il funzionamento: “Oggi, alle 3.47 del mattino (fuso orario del Pacifico) Google ha riscontrato un’interruzione nel sistema di autenticazione per circa 45 minuti a causa di un problema relativo ad una quota di memoria interna. Il problema è stato risolto alle 4.32 del mattino e tutti i servizi sono stati ripristinati”. I disagi pare siano stati causati da un’interruzione del sistema di autenticazione dovuto ad un problema di quota di archiviazione interna, che hanno mandato in tilt il collegamento con i server che gestiscono e conservano i nostri dati di Google. Ma cos’è successo ai sistemi di autenticazione?
Come funziona il sistema di autenticazione
I sistemi di autenticazione sono lo strumento sviluppato da Google per permettere agli utenti di accedere ai loro dati salvati sui loro server. In pratica si tratta dell’algoritmo col quale Google riconosce l’utente associato a quel dato account e gli consente l’accesso attraverso dispositivi. Ogni accesso viene registrato e, quando risulta “anomalo” (ad esempio quello compiuto attraverso un dispositivo non riconosciuto), viene inviata una comunicazione tramite mail da Google stessa. Esistono due tipi di autenticazione, quella classica con l’inserimento di user (o email) e password, e quella cosiddetta “a due passaggi“, più sicura ma meno utilizzata e che permette di avere un terzo elemento di controllo dell’accesso attraverso ad esempio l’utilizzo dello smartphone come ulteriore conferma di accesso. Ma è veramente possibile che il sistema col quale Google riconosce gli accessi sia andato in crisi a causa di “un problema di quota di archiviazione interna“? Alcuni esperti ritengono che le motivazioni possano essere altre. E’ infatti possibile che Google, secondo indiscrezioni pubblicate da Business Insiders e dal New York Times, abbia messo giù in autonomia il sistema di autenticazione a causa di un attacco hacker subito in quelle ore, per evitare che avvenissero, come si ipotizza, accessi da utenti “non autorizzati”.
Andrea Zapparoili Manzoni
, esperto di offensive security e cyber defense, ha infatti dichiarato che “L’indisponibilità dei servizi di autenticazione di Google di oggi, che ha causato un outage durato circa 90 minuti a livello mondiale, potrebbe essere collegato a misure di prevenzione e protezione messe in atto dall’azienda alla luce dell’attacco recentemente scoperto da parte di uno stato verso decine di importanti realtà a livello mondiale ed Usa in particolare”. Nelle ore precedenti all’attacco infatti diverse agenzie federali statunitensi sono state prese di mira da pirati informatici legati a un governo straniero, ci sono sospetti sulla Russia.L'ipotesi dell'attacco hacker
Secondo quanto riportato dal New York Time i principali sospetti ricadrebbero sulla Russia. “In uno degli attacchi più sofisticati e forse più grandi degli ultimi cinque anni, i sistemi di posta elettronica dei dipartimenti del Tesoro e del Commercio sono stati violati. Altre violazioni sono oggetto di indagine. Il motivo dell’attacco all’agenzia e al Dipartimento del Tesoro rimane sfuggente, hanno detto due persone che hanno familiarità con la questione. Un funzionario del governo ha affermato che era troppo presto per dire quanto siano stati dannosi gli attacchi e quanto materiale sia stato perso, ma secondo diversi funzionari aziendali, gli attacchi erano in corso già questa primavera, il che significa che sono continuati inosservati durante i mesi della pandemia e la stagione elettorale.” L’articolo, a firma David Sanger, riconduce gli attacchi recenti ai sistemi informatici americani ad un gruppo di hacker russi appartenenti al gruppo ‘Cozy Bear‘ o APT29“, che si ritiene abbia orchestrato una violazione della società di sicurezza informatica FireEye con sede negli Stati Uniti pochi giorni fa, portando al furto di alcuni strumenti informatici sensibili, ma le analisi pubbliche in merito sono ancora abbastanza confuse e frammentarie. Il gruppo di hacker sarebbe lo stesso su cui hanno lanciato una allerta a inizio estate le agenzie governative di sicurezza inglesi e americane, perché avrebbe cercato di rubare informazioni sul vaccino contro il coronavirus. “Quello che può essere accaduto è che il livello altissimo di allerta scatenato dall’attacco di APT29 – spiega Manzoni – abbia portato Google a rivedere la sicurezza dei propri sistemi, ed eventualmente a farli ripartire dopo opportune verifiche e l’applicazione di contromisure ad hoc, con il risultato di creare qualche disservizio agli utenti. Se questo scenario fosse verificato avremmo una ulteriore conferma della fragilità del sistema, che si basa per il suo buon funzionamento sull’assunto che non vi sia conflittualità nel cyberspazio, cosa purtroppo inevitabile e sempre più diffusa”.
Sospette attività cibernetiche sono state segnalate anche da Aaron Visaggio, professore associato presso l’Università del Sannio e responsabile dell’ISWAT LAB, che ha recentemente di chiarato: “Posto che non abbiamo ancora evidenze che possano dimostrare che ci sia stato un attacco ai danni di Google/Alphabet, possiamo fare però alcune osservazioni. Innanzitutto, intorno alle 12:30 del 14 dicembre, la piattaforma Netscout registrava un numero molto elevato di DDoS verso gli USA, provenienti, in realtà, da diverse parti del mondo. Ricordiamo che la sorgente di un attacco non è identificativa del reale attore che lo sta gestendo. Di fatto gli USA si registrano spesso come il Paese destinazione dei più corposi attacchi DDOS, ma la scorsa mattina il numero di attacchi era insolitamente alto. Di contro, la cybermap di Karpesky riporta che nell’ultima settimana il Paese più colpito da attacchi sia stata proprio la Federazione Russa”.