Mirai, l’hackeraggio ora è per tutti

Un nuovo tool, tra le armi cibernetiche più potenti, circola su internet dal 1 ottobre, a disposizione di tutti. Gli esperti di cyber-sicurezza avvertono che nei prossimi mesi potremmo raggiungere livelli di rischio mai raggiunti prima negli attacchi informatici. «Le conseguenze sono molto serie» dichiara Thomas Pore, direttore dei servizi IT e di cyber-sicurezza della Plixer. La sua pericolosità è tale da poter smantellare intere porzioni di internet in certi Paesi.

I provider di internet hanno sistemi capaci di sopportare centinaia di gigabytes di dati al secondo, ma difficilmente potranno difendersi dalla nuova forma di malware conosciuta come Mirai. Un suo attacco a un centro servizi potrebbe mandare offline tutta Manhattan.

Questo malware è importante per due ragioni: in primo luogo, perché ora i cyber-criminali, ma anche i governi, hanno accesso a uno strumento capace di oscurare quasi ogni tipo di sistema virtuale. Inoltre gli esperti hanno visto concretizzarsi i timori riguardanti la connettività indiscriminata delle nostre vite mediante internet, con scarsa attenzione nei confronti della sicurezza.

Il malware si moltiplica infettando l’Internet delle Cose (IoT – Internet of Things), un termine fantasioso per indicare qualsiasi dispositivo collegato alla rete, come una webcam, un videoregistratore, un router o altro. Una volta interconnessi tra loro, i dispositivi inquinati creano una rete, detta ‘botnet’, che può essere utilizzata per lanciare ulteriori attacchi.

La moda dell’IoT ha spinto le compagnie a introdurre connessioni internet ovunque: baby monitor, giocattoli, persino reggiseni intelligenti per donne. Con Mirai, un semplice spazzolino da denti wi-fi può essere utilizzato per colpire una grande rete, e tutto all’insaputa del suo proprietario. Secondo Pore «Queste compagnie vogliono primeggiare nel mercato, e per la fretta ignorano le problematiche della sicurezza. Il loro unico obiettivo è far uscire il prodotto il più presto possibile».

UN NUOVO STRUMENTO PER IL CRIMINE

Il dramma inizia il 13 settembre, quando Krebs on Security, il blog sulla cyber-sicurezza di Brian Krebs, viene colpito da «un attacco DDoS, estremamente vasto e inusuale nella sua forma» (DDoS è l’acronimo di distributed denial-of-service, ovvero negazione multipla del servizio). Gli attacchi DDoS sono molto utilizzati dagli hackers e possono mandare offline un sito sovraccaricandolo con traffico fittizio. Ma questo attacco DDoS era unico: ha inondato il sito di Krebs con un flusso di 620 gigabytes di dati falsi al secondo, probabilmente uno tra i più imponenti attacchi DDoS mai registrati.

La software house Akamai, che ha inizialmente protetto il sito, ha dichiarato che questo attacco era due volte più potente del precedente, che consisteva invece di 363 gigabyte al secondo. Krebs scrive che «il rilascio di Mirai è una possibile conferma del pericolo che internet venga presto sommerso dagli attacchi di nuove botnet».

Mirai si espande scansionando di continuo la rete, alla ricerca di sistemi IoT che mostrano ancora livelli protettivi, username o password predefinite dalle impostazioni di fabbrica.
Le reti botnet attuali, al contrario, si veicolano attraverso computer infettati: i cyber-criminali sono costretti a ricorrere a metodi meno automatici di diffusione, spesso inducendo gli utenti a cliccare su link corrotti che installano direttamente il malware.

Per avere un’idea di quanti dispositivi Mirai possa inquinare, Pore ha svolto un esperimento con un tool di scansione: «in breve tempo, sono riuscito a trovare 32000 videoregistratori nel mondo passibili di contaminazione».

Con Mirai reso disponibile, il premio per chi voglia controllare la più potente botnet conosciuta, è nientemeno che l’insieme di tutti i dispositivi del mondo. E poiché Mirai presenta un’opzione che permette a chiunque di resettare la rete, è probabile che a breve si inneschi una lotta di potere tra i maggiori protagonisti del cyber-crimine, per il suo controllo. Conclude Pore: «Siamo davvero in pericolo. Ci sono tantissimi dispositivi sopra i nostri scaffali che hanno password di default e vulnerabilità ben note. E tutti potranno essere utilizzati contro di noi».

Articolo in inglese: Powerful New Cyberweapon Can Take Down Portions of Internet

Traduzione di Alessio Penna

Top