Cybersecurity

Le botnet IoT infettate da Mirai attaccano ancora. Stavolta il bersaglio è una nazione

Il prossimo bersaglio dei computer zombie che hanno attaccato il provider Dyn potrebbe essere un paese europeo a meno che non impariamo a proteggere la nostra Internet of Things

Le botnet controllate dal malware Mirai stanno attaccando di nuovo. E come avevamo scritto sulla base dell’allarme di Bruce Schneier, il bersaglio stavolta potrebbe essere un’intera nazione.

Questa è almeno la tesi di Kevin Beaumont, ricercatore in cybersecurity, che, notando un insolito volume di traffico verso la Liberia, ha potuto osservare una serie di attacchi DDoS contro il network di “Lonestar Cell MTN “, la compagnia di telecomunicazioni che fornisce Internet al piccolo paese africano grazie al cavo sottomarino ACE.
In questo caso si tratta della Botnet #14 o Shadow Kill, come è stata rinominata da Beaumont, e l’entità degli attacchi sarebbe di circa 500 Gbps (Gigabit per secondo è un’unità di misura che indica la capacità (quindi velocità) di trasmissione dei dati su una rete informatica).

liberia_2016-11-03-23-46-48

Come funziona il malware Mirai

Per capire la pericolosità di quanto sta accadendo, è bene ricordare che la botnet Mirai è quella che ha messo offline con un attacco DDoS (Distributed Denial of Service), mezza East Coast degli stati uniti il 21 ottobre scorso rendendo impossibile usare i servizi di Twitter, Amazon, Netflix, New York Times, eccetera, per diverse ore, con effetti che si sono sentiti anche in Europa. All’epoca la Mirai botnet responsabile lo ha fatto usando circa 100.000 telecamere connesse a Internet basate su schede della cinese XiongMai Technologies, tutte con lo stessa username e password.

Già perché Il funzionamento del software Mirai è semplice: pensato inizialmente per analizzare i dispositivi insicuri della Internet of things (IoT), Mirai esamina la rete alla ricerca di dispositivi visibili e quando trova un dispositivo IoT vulnerabile, lo infetta automaticamente e lo aggiunge al suo esercito botnet. E ci riesce facilmente perché il software prova a impadronirsene usando login e password di fabbrica dei dispositivi stessi che, come detto, sono spesso gli stessi di fabbrica e non vengono mai o quasi mai cambiati dagli utilizzatori. Una volta reclutati questi dispositivi possono essere “risvegliati” per un attacco DDoS su larga scala.

Il prossimo bersaglio potrebbe essere un paese europeo

mirai-botnet-linked-to-massive-ddos-attacks-on-dyn-dns-main
Ora questi nuovi attacchi, che possono arrivare a 10 Tbps (Terabit per secondo), stanno prendendo di mira una nazione, la Liberia, servita da un cavo che va dalla Francia al Sudafrica e che porta 5.12 Tps suddivisi per 23 nazioni.

Se consideriamo che dopo la diffusione del codice sorgente di Mirai da parte di “Anna-senpai”, questo lo pseudonimo dell’autore che l’ha scritto in linguaggio C, rivendicandolo in un forum di hacker, la capacità di controllo delle botnet controllate da Mirai potrebbe essere decuplicata e rendere veramente semplice isolare un intero paese dal resto di Internet con un nuovo attacco DdoS, capace di sovraccaricare qualsiasi servizio internet e avendo come effetto quello di non renderlo disponibile al legittimo utilizzatore.

Immaginate cosa potrebbe succedere se una IoT botnet di questo tipo prendesse di mira le infrastrutture critiche di un paese moderno che si affida ogni giorno alla rete per il funzionamento dei suoi servizi essenziali come i trasporti, la sanità e l’energia.

Per impedirlo c’è una sola soluzione: mettere in sicurezza tutti i dispositivi IoT che usiamo ogni giorno a casa e in ufficio: dalla smart tv alle fotocopiatrici.

Leggi anche “Internet of things: 10 cose da fare subito per mettere al sicuro casa, dati e ufficio secondo Microsoft & Co.

Il motore di ricerca della moda cresce e aggiunge altre città | Papèm

La startup, guidata da Alberto Lo Bue e Carlo Alberto Lipari, dopo aver ricevuto il premio Endeavor ai MYllennium awards, ha annunciato che l’espansione non si fermerà fino a quando Papèm non sarà presente in ogni angolo di tutte le città

#rESTATE in città coi bambini: 5 cose da fare a…Bologna

Dalla mostra interattiva Bologna Experience, al ciclo di eventi “Un’estate alla scoperta dell’Orto Botanico“.  Dall’appuntamento alla Serre dei Giardini Margherita allo spettacolo Sandokan al Teatro Testoni. Tutte le attività culturali e scientifiche per chi resta in città con i bambini

Megaride, l’arma segreta Ducati: un software per ottimizzare le performance dei pneumatici in pista

Megaride, la startup di Flavio Farroni che analizza la salute dei pneumatici, stringe una partnership con Ducati per ottimizzare le performance in pista. Questa l’arma segreta che ha regalato a Dovizioso la vittoria nella gara austriaca della MotoGP?

Prodotti tech certificati in base alla (cyber) sicurezza | La proposta di Andrus Ansip

Il vicepresidente della Commissione europea pensa ad una rete di uffici di cybersecurity diffusi in tutti gli Stati dell’Unione, incentrati sulla certificazione delle misure di sicurezza informatica attuate dai prodotti