C’è Mirai dietro il DDoS che ha bloccato Twitter e Spotify (e tanti altri)

Nel difficile weekend “connesso” decine di servizi sono stati interrotti per colpa di un attacco hacker che ha coinvolto l’agenzia Dyn

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Dyn, azienda statunitense, è famosa per gestire i DNS di decine di piattaforme web, tra cui Twitter, Spotify, PayPal e così via. Il suo nome è diventato ancora più conosciuto quando, nel weekend, un DDoS aveva bloccato il lavoro dei suoi server, dedicati alla traduzione degli indirizzi IP digitati dagli utenti (da desktop, app, mobile, ecc.). Quello che si può considerare come l’attacco hacker più disastroso dell’anno (e potenzialmente anche di quelli precedenti) non ha ancora un responsabile ma sappiamo da cosa è stato generato. Solo qualche settimana fa, era apparso sul web il codice sorgente di Mirai, una botnet in grado di sfruttare oggetti IoT da utilizzare per minacce DDoS su vasta scala. Nell’esercito digitale reclutato erano finite centinaia di webcam, telecamere domestiche connesse, router, per un totale di circa 380.000 device.

Cosa c’entra con Dyn

A quanto pare, il DDoS ai danni di Dny ha origine proprio in Mirai e nella sua potenza di tiro. Le prime analisi del caso puntano proprio al malware divulgato in rete per sottomettere i dispositivi insicuri al volere di un soggetto esterno, che agisce da remoto. Il problema più grave è che, dopo la diffusione online, chiunque potrebbe aver messo in piedi la botnet lanciata contro Dyn, per un qualsiasi scopo. Le notizie pubblicate nelle ultime ore non fanno che accrescere il mistero circa i mandanti. Prima WikiLeaks aveva invitato i suoi seguaci a fermare l’attacco, poi il New York Times si era lanciato nelle solite accuse russe e cinesi. Il fatto è che, al momento, non vi è alcuna prova se non che la flotta di Mirai sia principalmente composta da device della compagnia XiongMai Technologies, che produce schede e telecamere digitali (ma non solo). Il fatto che provenga dalla Cina è un dato di fatto ma non la dimostrazione di un coinvolgimento di Pechino nella faccenda.

Leggi anche:  Zscaler collabora con Google per offrire una protezione Zero Trust dei dati e contro le minacce ineguagliata