La vittima del cyberattacco è stata la Dyn, alla quale è stato negato l’accesso ai servizi. Si parla dell’utilizzo da parte degli hacker di un’arma chiamata Mirai. L’attacco – sferrato lo scorso 21 ottobre – ha messo fuori uso i server della Dyn, una delle società che controlla l’infrastruttura che gestisce il sistema dei nomi dei domini (DNS – domain system infrastructure), rendendoli inutilizzabili per ore.
Il malware in questione, conosciuto come botnet, si avvale di una rete che bombarda di traffico un server fino a quando questo non va in tilt. Twitter, the Guardian, Netflix, Reddit, CNN e molti altri siti sparsi tra Europa e Stati Uniti se la sono vista brutta.
Ciò che è particolarmente interessante di questo episodio è che l’attacco è stato orchestrato grazie al botnet Mirai che si differenzia dagli altri botnet per la capacità di andare a colpire dritto l’IoT e tutta quella serie infinita di dispositivi ad esso collegati. Sta proprio nell’aver colpito l’IoT la causa delle dimensioni mastodontiche e senza precedenti dell’attacco. Di cosa parliamo? Di circa 100.000 endpoint con una potenza di attacco pari a 1.2Tbps.
Mirai è già stato impiegato nell’attacco al blog delle informazioni di sicurezza di Krebs, a capo del quale figura Brian Krebs, giornalista del Washington Post, lo scorso settembre.
Si tratta di un problema molto serio in termini di cyber security dell’IoT e non sono ancora disponibili strategie adeguate per contrastare atti come quello intercorso di recente. Ciò che preoccupa maggiormente è la capacità di allargarsi a macchia d’olio di un simile attacco.
Secondo Joe Weiss, a capo di Applied Control Solutions e autore di un libro sulla sicurezza industriale, è molto difficile capire fino a dove potrà spingersi Mirai e che cosa potrà diventare. Molti di questi cyber attacchi iniziano attraverso modalità già note, ma poi si trasformano in qualcosa di completamente diverso. E molti di loro sono software modulari dei quali non si conosce lo scopo ultimo.
MenteeBot è un innovativo robot umanoide di Mentee Robotics progettato per svolgere compiti domestici e…
L'UE ha approvato la direttiva sul diritto alla riparazione, promuovendo consumi sostenibili e riducendo i…
La diffusa app di messaggistica lancia i canali WhatsApp per interagire con gli utenti. Ecco…
L’evento Sixlab all'Aeroporto di Istrana ha riunito gli esperti in cyber security per discutere di…
Kaspersky incontra i partner per la prima volta dal 2019, per celebrare l'event c'era anche…
Al fine di affiancare le PMI italiane nel loro percorso di innovazione, Google presenta l’AI…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011