Schneier escribe en su blog que los ataques, de tipo DDoS, son realizados por “fuerzas poderosas”, y tienen como blanco las empresas que proporcionan la infraestructura de Internet.
Los ataques sistemáticos comenzaron hace dos años y son cuidadosamente calibrados, en lo que parece ser un intento por establecer qué intensidad sería necesaria para hacer colapsar los sistemas atacados.
Schneier basa sus conclusiones en información que habría recibido directamente de proveedores clave de infraestructura de Internet, quienes indican que los ataques son considerablemente mayores, y más prolongados, que lo normal. El procedimiento empleado y su nivel de sofisticación les ha llevado a suponer que se trata de exploraciones, indica el experto. “Una semana, el ataque empieza a un nivel específico, aumentando gradualmente de intensidad hasta finalmente cesar. La próxima semana, el ataque comienza a un nivel más intenso, y de ahí sigue escalando”, explicó Schneier.
Sus observaciones coinciden con un informe elaborado por VeriSign, que también concluye que los ataques están aumentando en sofisticación. “Se utilizan vectores múltiples, lo que contribuye a la impresión de que se están probando todos los mecanismos de defensa de la organización”.
En este punto, Schneier postula la siguiente conclusión: “La escala y naturaleza compleja de los ataques sugieren que se trata de hackers de estados nacionales. Es como si un cibercomando militar de un país intenta calibrar su armamento cibernético en caso de una ciber-guerra”.
A modo de analogía, Schneier recordó el programa bélico estadounidense durante la Guerra Fría, en que aviones sobrevolaban la Unión Soviética a gran altura con el fin de forzar una reacción en los sistemas de defensa antiaérea de la entonces Unión Soviética, sondeando así su capacidad.
Schneier recalcó que es imposible determinar el origen de los ataques, pero que “coinciden con la capacidad de países como China, Rusia y, por cierto, Estados Unidos”.