Il 7 giugno 2016 il sito del referendum è stato bloccato dagli hacker per 100 minuti

Si affaccia l’ombra delle ingerenze estere sul referendum nel Regno Unito sulla Brexit. Un rapporto, appena pubblicato, del Commons public administration and constitutional affairs committee (PACAC) rivela che potrebbero essere state alcune potenze straniere ad aver hackerato il sito internet del plebiscito. Queste, però, non sono riuscite a condizionarne il suo esito. In particolare si fa riferimento a un episodio avvenuto il 7 giugno 2016. Nell’occasione, sul sito in cui bisognava registrarsi per poter votare, ci fu un black-out di 100 minuti prima della scadenza dei termini. Tanto che l’episodio obbligò il governo di Londra a estendere la deadline. Gli specialisti che hanno stilato il documento non sono riusciti a risalire alla fonte del cyber attacco, ma hanno capito che tipo di azione era e come è stata effettuata.

Come e con che strumenti è stato attaccato il sito web del referendum per la Brexit

Il sito del referendum Brexit è stato colpito da un attacco DDoS (Distributed Denial of Services). Questo è stato lanciato usando una botnet per sovraccaricarlo e farlo crashare. Gli indicatori sono stati il timing e il volume di tentativi di accesso effettuati. Per il PACAC non è stato compromesso l’esito del voto, ma dimostra comunque che c’è stato un tentativo di ingerenza esterna. A proposito, il Comitato ha esortato il governo a migliorare la sua cyber security per salvaguardare le future elezioni.

Chi sono i mandanti presunti del cyber attacco

Per quanto riguarda i “mandanti” dell’attacco DDoS al sito del referendum sulla Brexit, questi non vengono identificati dal rapporto. Nel documento, però, si sottolinea che “Russia e la Cina usano un approccio cognitivo, basato sulla comprensione della psicologia di massa e di come sfruttare gli individui. Sono chiare le implicazioni di questa diversa comprensione dei cyber attacchi”. Questi vengono usati come strumenti puramente tecnici “al fine di influenzare l’opinione pubblica per l’interferire nelle elezioni e referendum”. Il PACAC “è profondamente preoccupato su queste presunte ingerenza estere” e ha chiesto a Londra di incrementare la cyber defence.

Il Regno Unito è sotto attacco hacker da tempo. La risposta è l’NCSC

Non è un mistero che il Regno Unito sia bersaglio degli hacker da tempo. Che sia per motivi legati al cybercrime, alla cyberwarfare o allo spionaggio informatico. Il responsabile della sicurezza del GCHQ Ciaran Martin, come riporta l’International Business Times, recentemente ha detto che la Gran Bretagna è il bersaglio di numerosi attacchi ogni mese. Questi includono tentativi da parte di hacker, sponsorizzati dalla Russia, di rubare segreti militari e di Stato. È stata questa la causa principale per cui a febbraio ha aperto i battenti lo UK National Cyber Security Centre (NCSC). L’organismo ha dato un forte impulso alla cyber security del Paese e sta già studiando piani di gestione e risposta alle minacce, per evitare che possa ripetersi quanto accaduto in occasione del referendum sulla Brexit.

L’articolo dell’IB Times sugli attacchi hacker al sito web del referendum sulla Brexit