Mirai: La botnet che ha messo in ginocchio Internet il 21 Ottobre 2016

Il 21 ottobre 2016 tramite un attacco DDoS è stato messo in ginocchio internet. Ecco chi ha fatto l’attacco.

Dietro l’attacco DDoS del 21 ottobre 2016 ci sarebbero nientemeno che i nostri frigoriferi, lavatrici, smart TV ed una rete infinita di dispositivi “IoT”.

L’attacco DDoS portato sui server di Dyn, noto fornitore di server DNS in tutto il mondo, è stato possibile usando una delle più grandi botnet mondiali, si chiama Mirai, ed è la botnet che include più dispositivi al mondo. Infatti per fare questo attacco sono stati sfruttati i dispositivi che accedono all’Internet of Things (Internet delle Cose) che sono meno sicuri e quindi vulnerabili altri attacchi degli hacker.

https://i0.wp.com/www.ilmessaggero.it/photos/PANORAMA/90/39/2039039_hacker00.jpg.pagespeed.ce.q6G32WwZB7.jpg?w=640

Proprio le dimensioni abnorme di questa rete, si parla di milioni di computer, ha permesso all’attacco DDoS di avere successo perché i dati inviati sui server Dyn erano talmente tanti che la rete non ha retto. I retroscena però sono terribili perchè la botnet che ha colpito i server Dyn era insediata anche nei dispositivi che accedono ad internet come dispositivi Internet of things” internet delle cose, cioè tutte quelle apparecchiature che sono in grado di collegarsi ad internet come frigoriferi, elettrodomestici, TV e molto altro e che ha messo sotto accusa la sicurezza si queste apparecchiature che sarebbero troppo deboli a livello di sicurezza.

Dietro l’attacco DDoS del 21 ottobre 2016 ci sarebbero nientemeno che i nostri frigoriferi, lavatrici, smart TV ed una rete infinita di dispositivi “IoT”.

L’attacco ai server DNS di Dyn che ha portato al blocco di servizi come Netflix, Twitter, Spotify, eBay, Paypal e molti altri è stato possibile tramite Mirai, la rete creata dagli hacker che hanno sfruttato una debolezza di prodotti XiongMai Technologies, azienda Cinese che realizza DVR e videocamere che si connettono ad internet e che dunque sono state infettate. Infatti Mirai è un software che scansiona internet alla ricerca di questi dispositivi che accedono ad internet e che hanno impostato come password per accedere alle impostazioni del dispositivo stesso quelle di default permettendo di accedere al dispositivo ed iniettare codice malevolo.

L’attacco è stato rivendicato da New World Hackers che ha indicato che la botnet sia composta in pratica da un supercomputer di migliaia di dispositivi IoT.

Da un’analisi di Dyn si è scoperto che sono ben 10 milioni le richieste pervenute da indirizzi IP che hanno mandato a terra i server. Dunque si dovrebbe aumentare il livello di sicurezza di questi dispositivi che si devono connettere ad internet.