backlit_keyboard

Non è chiaro se si tratti dello stesso gruppo che il 22 ottobre 2016 ha affossato una parte importante dell’internet statunitense – che è un po’ come dire l’internet mondiale — ma qualcuno sta utilizzando la stessa tecnica: una rete di elettrodomestici connessi, controllati da un malware e “puntati” contro server in modo da sovraccaricarli, effettuando quello che in gergo si chiama attacco DDoS, Distributed Denial of Service.

Nei giorni successivi molti dei prodotti che possono essere dirottati dalla rete di gadget, convertiti in bot, chiamata “Mirai,” sono stati ritirati dal mercato, ma la rete continua a crescere, mentre sempre più oggetti di domotica vengono infettati dal malware.

https://twitter.com/GossiTheDog/status/794234715003817984

La botnet, si è ora, per la prima volta, scagliata direttamente contro una nazione: la Liberia.

Questa nuova rete di bot, “Shadows Kill,” ha colpito la Liberia con ondate di traffico, superiori ai 600gbps — sufficienti per mettere in ginocchio l’intera infrastruttura del Paese.

Kevin Beaumont, blogger e ricercatore di sicurezza digitale, ha iniziato a catalogare metodologia e struttura degli attacchi.

sfqvaigd

“Durante tutta la scorsa settimana ho potuto osservare continui attacchi blitz sull’intera infrastruttura della Liberia. La Liberia ha un solo cavo internet, installato nel 2011, che ha offerto [agli hacker] un singolo nodo da tagliare per interrompere l’accesso. Dal monitoraggio abbiamo osservato come i siti hostati in quel paese andavano offline durante gli attacchi — inoltre, una fonte locale in un’azienda di telecomunicazioni ha confermato a un giornalista che stanno avendo problemi nel mantenere attiva la connessione a internet, in orari che coincidono con quelli degli attacchi. Gli attacchi sono estremamente preoccupanti perché rivelano che gli operatori di Mirai [la botnet] hanno i numeri per danneggiare seriamente i sistemi di un’intera nazione.”

Beaumont si è esposto nelle ore successive, dicendo che chiaramente si tratta di test in vista di un attacco più ampio: non solo, la botnet che ha effettivamente distrutto l’internet della Liberia sta ora mandando minacce al Regno Unito, che sarebbe un obiettivo ancora “piccolo.”

https://twitter.com/GossiTheDog/status/793952328797851648

Gli attacchi si susseguono mentre negli Stati Uniti montano le paure bipartisan di un enorme attacco informatico per l’imminente election day, martedì prossimo 8 novembre.

Paradossalmente, le dimensioni delle botnet sono rassicuranti: secondo Joseph Lorenzo Hall, responsabile tecnologia del Center for Democracy and Technology, considerate le capacità degli hacker — effettivamente in grado di mettere in ginocchio l’internet statunitense — preannunciare le proprie capacità rende impossibile quello che poteva essere un attacco di portata devastante.

https://twitter.com/GossiTheDog/status/794338737337618432