Il popolare servizio di messaggistica crittografata, Telegram viene nuovamente colpito da un attacco DDoS (distributed denial of service) in Asia, proprio quando i manifestanti di Hong Kong scendevano in piazza per protestare contro una nuova legge sulle estradizioni.
Il servizio di messaggistica sarebbe stato utilizzato dagli organizzatori della protesta per eludere le misure di sorveglianza da parte dei funzionari governativi per la sua peculiarità di criptare i messaggi e dare la possibilità di distruggerli completamente.
Telegram, infatti, utilizza la crittografia end-to-end per consentire solo a chi scrive e a chi riceve i messaggi di leggerli, per poi cancellarli subito dopo che sono stati visualizzati, senza lasciarne traccia.
Attacco DDoS contro Telegram
L’applicazione, si apprende su Twitter, nella due giorni fa è stata presa di mira da alcuni cyber criminali e, a fronte di un attacco DDoS, è andata in blackout. Si tratta di un particolare tipo di attacco DoS (denial of service) che punta a rendere indisponibile una determinata risorsa, tempestando di richieste il server web andandolo a saturare e rendendolo irraggiungibile.
We’re currently experiencing a powerful DDoS attack, Telegram users in the Americas and some users from other countries may experience connection issues.
— Telegram Messenger (@telegram) June 12, 2019
La compagnia ha descritto questo tipo di attacco con questa metafora:
I tuoi server ricevono un infinito numero di richieste spazzatura che impediscono loro di elaborare le richieste legittime. Immagina che un esercito di lemming abbia appena fatto la fila al McDonald’s di fronte a te – e ognuno ordina un whopper (panino del Burger King n.d.r.). Il server è impegnato a dire ai lemming che sono venuti nel posto sbagliato, ma ce ne sono così tanti che il server non può neanche vederti per provare a prendere il tuo ordine.
Pavel Durov, l’imprenditore russo fondatore di Telegram, ha dichiarato che gli attacchi sono partiti da indirizzi IP provenienti principalmente dalla Cina, come già accaduto in passato. Durov ha infatti rivelato su Twitter che storicamente, tutti gli attacdhi DDoS sperimentati da Telegram sono coincisi con delle proteste a nella città di Hong Kong, coordinate sull’applicazione di messaggistica crittografata. E questo caso non è stato un’eccezione.
For the moment, things seem to have stabilized.
— Telegram Messenger (@telegram) June 12, 2019
Negli eventi passati, Pavel Durov non aveva svelato la provenienza degli attacchi, limitandosi a dire che arrivavano dall’Asia orientale. I sospetti anche in quell’occasione erano tuttavia subito caduti sulla Cina, soprattutto dopo che si è venuto a sapere che alcuni avvocati coinvolto in casi di diritti umani, accusati da Pechino di attaccare il Partito comunista e il governo, avevano usato Telegram per scambiare tra loro informazioni segrete.