La vittima del cyberattacco è stata la Dyn, alla quale è stato negato l’accesso ai servizi. Si parla dell’utilizzo da parte degli hacker di un’arma chiamata Mirai. L’attacco – sferrato lo scorso 21 ottobre – ha messo fuori uso i server della Dyn, una delle società che controlla l’infrastruttura che gestisce il sistema dei nomi dei domini (DNS – domain system infrastructure), rendendoli inutilizzabili per ore.
Il malware in questione, conosciuto come botnet, si avvale di una rete che bombarda di traffico un server fino a quando questo non va in tilt. Twitter, the Guardian, Netflix, Reddit, CNN e molti altri siti sparsi tra Europa e Stati Uniti se la sono vista brutta.
Ciò che è particolarmente interessante di questo episodio è che l’attacco è stato orchestrato grazie al botnet Mirai che si differenzia dagli altri botnet per la capacità di andare a colpire dritto l’IoT e tutta quella serie infinita di dispositivi ad esso collegati. Sta proprio nell’aver colpito l’IoT la causa delle dimensioni mastodontiche e senza precedenti dell’attacco. Di cosa parliamo? Di circa 100.000 endpoint con una potenza di attacco pari a 1.2Tbps.
Mirai è già stato impiegato nell’attacco al blog delle informazioni di sicurezza di Krebs, a capo del quale figura Brian Krebs, giornalista del Washington Post, lo scorso settembre.
Si tratta di un problema molto serio in termini di cyber security dell’IoT e non sono ancora disponibili strategie adeguate per contrastare atti come quello intercorso di recente. Ciò che preoccupa maggiormente è la capacità di allargarsi a macchia d’olio di un simile attacco.
Secondo Joe Weiss, a capo di Applied Control Solutions e autore di un libro sulla sicurezza industriale, è molto difficile capire fino a dove potrà spingersi Mirai e che cosa potrà diventare. Molti di questi cyber attacchi iniziano attraverso modalità già note, ma poi si trasformano in qualcosa di completamente diverso. E molti di loro sono software modulari dei quali non si conosce lo scopo ultimo.
Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…
Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…
Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…
Scopri strategie, trend e dati esclusivi sull’Influencer Marketing nel beauty: un webinar gratuito per ottimizzare…
Agenti AI OpenAI, Microsoft e Salesforce puntano su sistemi autonomi per trasformare il lavoro, ma…
La fine del supporto a Windows 10 non è solo un aggiornamento di calendario: è…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011