Gli hacktivisti hanno rivendicato la responsabilità di aver distrutto l’infrastruttura rivolta al pubblico della popolare distribuzione del sistema operativo Linux Ubuntu, così come Canonical, la società che sviluppa e mantiene il software program. L’attacco è iniziato giovedì e ha colpito i servizi su cui fanno affidamento gli utenti di Ubuntu.
“L’infrastruttura net di Canonical è sottoposta a un attacco transfrontaliero prolungato e stiamo lavorando per affrontarlo. Forniremo maggiori informazioni nei nostri canali ufficiali non appena saremo in grado di farlo.” ha detto la società sul suo sito net.
Si ritiene che gli hacktivisti abbiano lanciato un Denial of Service distribuito, o DDoS, un attacco grezzo ma spesso efficace che consiste nell’inondare un bersaglio con traffico spazzatura finché non si sovraccarica o si blocca.
Sviluppatori di Ubuntu hanno discusso l’attacco a un discussion board non ufficiale della comunità Ubuntu, sostenendo che l’attacco colpisce l’API di sicurezza di Ubuntu e diversi siti Net Ubuntu e Canonical. Secondo un post su un discussion board di intelligence sulle minacce, l’attacco DDoS ha inoltre reso impossibile agli utenti aggiornare e installare Ubuntu. TechCrunch ha verificato che gli aggiornamenti non sono stati installati su un dispositivo di prova con Ubuntu.
Al momento della stesura di questo documento, l’interruzione è in corso da circa 20 ore. Canonical non ha risposto a una richiesta di commento.
Gli hacktivisti che si autodefiniscono The Islamic Cyber Resistance in Iraq 313 Staff hanno affermato sul loro canale Telegram di essere responsabili dell’attacco DDoS.
Gli hacker hanno affermato di utilizzare Beamed, un servizio DDoS a noleggio. Questi tipi di servizi, chiamati anche booter o stresser, consentono a chiunque di pagare per lanciare attacchi DDoS, anche se non ha competenze tecniche né l’infrastruttura necessaria per inondare gli obiettivi con traffico fasullo. Il servizio DDoS-for-hire in questo caso afferma di alimentare attacchi superiori a 3,5 Tbps, ovvero circa la metà della larghezza di banda di un attacco informatico che Cloudflare l’anno scorso definito il “più grande attacco DDoS mai registrato”.
Evento Techcrunch
San Francisco, California
|
13-15 ottobre 2026
Per anni, autorità come l’FBI e l’Europol hanno giocato un gioco di “colpisci la talpa” contro questi servizi, sottraendo e sequestrando domini e talvolta arrestando le persone dietro di loro.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
