La vittima del cyberattacco è stata la Dyn, alla quale è stato negato l’accesso ai servizi. Si parla dell’utilizzo da parte degli hacker di un’arma chiamata Mirai. L’attacco – sferrato lo scorso 21 ottobre – ha messo fuori uso i server della Dyn, una delle società che controlla l’infrastruttura che gestisce il sistema dei nomi dei domini (DNS – domain system infrastructure), rendendoli inutilizzabili per ore.
Il malware in questione, conosciuto come botnet, si avvale di una rete che bombarda di traffico un server fino a quando questo non va in tilt. Twitter, the Guardian, Netflix, Reddit, CNN e molti altri siti sparsi tra Europa e Stati Uniti se la sono vista brutta.
Ciò che è particolarmente interessante di questo episodio è che l’attacco è stato orchestrato grazie al botnet Mirai che si differenzia dagli altri botnet per la capacità di andare a colpire dritto l’IoT e tutta quella serie infinita di dispositivi ad esso collegati. Sta proprio nell’aver colpito l’IoT la causa delle dimensioni mastodontiche e senza precedenti dell’attacco. Di cosa parliamo? Di circa 100.000 endpoint con una potenza di attacco pari a 1.2Tbps.
Mirai è già stato impiegato nell’attacco al blog delle informazioni di sicurezza di Krebs, a capo del quale figura Brian Krebs, giornalista del Washington Post, lo scorso settembre.
Si tratta di un problema molto serio in termini di cyber security dell’IoT e non sono ancora disponibili strategie adeguate per contrastare atti come quello intercorso di recente. Ciò che preoccupa maggiormente è la capacità di allargarsi a macchia d’olio di un simile attacco.
Secondo Joe Weiss, a capo di Applied Control Solutions e autore di un libro sulla sicurezza industriale, è molto difficile capire fino a dove potrà spingersi Mirai e che cosa potrà diventare. Molti di questi cyber attacchi iniziano attraverso modalità già note, ma poi si trasformano in qualcosa di completamente diverso. E molti di loro sono software modulari dei quali non si conosce lo scopo ultimo.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011