Mercoledì 18 Dicembre 2024

Baby monitor e stampanti, le armi del cyber-attacco globale

NEW YORK. La calma è tornata su internet negli Stati Uniti. Ma il maxi cyber-attacco che si è abbattuto ieri sulla costa orientale, con ripercussioni in tutto il Paese e strascichi a livello globale, fa tremare. Le nuove armi usate per portarlo a termine, dai baby monitor alle stampanti, mettono in luce la difficoltà nel combattere gli attacchi informatici, soprattutto in un anno elettorale caratterizzato da una cyber-guerra con ripetute intrusioni contro i democratici. I tre attacchi che hanno colpito Dyn, la società specializzata nella conversione dei nomi dei siti in indirizzi IP, sono stati eseguiti con Mirai, un programma di facile uso che consente anche ad hacker non professionisti di prendere il controllo dei dispositivi online e usarli per cyber-attacchi. Virus contenuti in email phishing, quelle truffa per cercare di ottenere informazioni personali, sono state usate per infettare il computer o la rete internet di una singola abitazione, assumendo il controllo di tutti i dispositivi a questa collegati, dalle telecamere ai baby monitor. I dispositivi di cui è stato assunto il comando hanno poi creato una 'rete robot', o botnet, per inviare milioni di messaggi alla vittima prescelta, in questo caso Dyn, inondandola di segnali fino a mandarla in tilt. «Si è trattato di un attacco molto intelligente», ha detto Kyle York, chief startegy officer di Dyn. «Ogni volta che provavamo a mitigare gli effetti, loro aumentavano l'intensità», ha aggiunto, precisando che il sistema Dyn, una piccola società con 500 dipendenti, è stato travolto da milioni di messaggi e segnali provenienti da tutto il mondo, che hanno confuso il sistema facendolo crollare. Le milioni di sollecitazioni, infatti, non hanno consentito al sistema di capire quali fossero le richieste vere e quelle false. Il codice per Mirai è stato pubblicato sul 'dark web', i siti per gli hacker, agli inizi del mese, spingendo subito gli esperti a ritenere che un attacco sarebbe stato imminente. E così è stato.  Le autorità indagano e al momento non si sbilanciano sui possibili responsabili, anche se secondo alcune fonti citate dalla stampa americana è difficile che si possa essere trattato di un attacco sponsorizzato da uno stato straniero. Dubbi anche sul fatto che siano stati i sostenitori di Wikileaks, che lo hanno rivendicato online come ritorsione per la 'disconnessionè di Julian Assange dal web decisa dell'Ecuador. «Wikileaks continua a operare. Chiediamo ai nostri sostenitori di fermare gli attacchi a internet. Avete fatto capire il vostro punto», ha affermato la stessa Wikileaks su Twitter.

leggi l'articolo completo