La vittima del cyberattacco è stata la Dyn, alla quale è stato negato l’accesso ai servizi. Si parla dell’utilizzo da parte degli hacker di un’arma chiamata Mirai. L’attacco – sferrato lo scorso 21 ottobre – ha messo fuori uso i server della Dyn, una delle società che controlla l’infrastruttura che gestisce il sistema dei nomi dei domini (DNS – domain system infrastructure), rendendoli inutilizzabili per ore.
Il malware in questione, conosciuto come botnet, si avvale di una rete che bombarda di traffico un server fino a quando questo non va in tilt. Twitter, the Guardian, Netflix, Reddit, CNN e molti altri siti sparsi tra Europa e Stati Uniti se la sono vista brutta.
Ciò che è particolarmente interessante di questo episodio è che l’attacco è stato orchestrato grazie al botnet Mirai che si differenzia dagli altri botnet per la capacità di andare a colpire dritto l’IoT e tutta quella serie infinita di dispositivi ad esso collegati. Sta proprio nell’aver colpito l’IoT la causa delle dimensioni mastodontiche e senza precedenti dell’attacco. Di cosa parliamo? Di circa 100.000 endpoint con una potenza di attacco pari a 1.2Tbps.
Mirai è già stato impiegato nell’attacco al blog delle informazioni di sicurezza di Krebs, a capo del quale figura Brian Krebs, giornalista del Washington Post, lo scorso settembre.
Si tratta di un problema molto serio in termini di cyber security dell’IoT e non sono ancora disponibili strategie adeguate per contrastare atti come quello intercorso di recente. Ciò che preoccupa maggiormente è la capacità di allargarsi a macchia d’olio di un simile attacco.
Secondo Joe Weiss, a capo di Applied Control Solutions e autore di un libro sulla sicurezza industriale, è molto difficile capire fino a dove potrà spingersi Mirai e che cosa potrà diventare. Molti di questi cyber attacchi iniziano attraverso modalità già note, ma poi si trasformano in qualcosa di completamente diverso. E molti di loro sono software modulari dei quali non si conosce lo scopo ultimo.
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011