Usa, Internet delle cose per il maxi cyber-attacco
Per il maxi cyber-attacco che ha paralizzato la costa orientale Usa è stato realizzato con strumenti di uso comune appartenenti al mondo di Internet delle cose (Internet of Things).
L’immenso e sofisticato attacco DDoS (Denial of Service) che ha avuto ripercussioni in tutta l’America con strascichi anche a livello globale, è stato sferrato con baby monitor e stampanti comuni.
I tre attacchi ai danni della Dyn, la società specializzata nella conversione dei nomi dei siti in indirizzi IP, sono stati addirittura eseguiti con Mirai, un programma che può usare facilmente anche chi non fa l’hacker di “professione”. Con questo programma prendere il controllo di dispositivi online è un gioco da ragazzi.
Sono state inviate mail phishing, quelle utilizzate per carpire informazioni, contenenti virus che hanno infettato PC e Rete Internet. In questo modo è stato possibile assumere il controllo di tutti i dispositivi in rete in quella abitazione, dalle telecamere ai monitor.
Una volta assunto il comando di questi, è stata creata una “rete robot” (botnet) che ha inviato milioni di messaggi alla Dyn, inondandola di segnali fino a mandarla in tilt.
“Si è trattato di un attacco molto intelligente”, ha detto Kyle York, CEO di Dyn, il quale ha aggiunto: “Ogni volta che provavamo a mitigare gli effetti, loro aumentavano l’intensità”.
York ha poi precisato che il sistema Dyn, una piccola società con 500 dipendenti, è stato letteralmente sommerso da milioni di messaggi e segnali provenienti da tutto il mondo, che hanno confuso il sistema facendolo crollare.
Tutti questi messaggi, infatti, hanno impedito al sistema di capire quali fossero le richieste vere e quelle false.
Il codice Mirai utilizzato per il cyber-attacco è stato pubblicato sul dark web agli inizi di ottobre. Gli esperti, subito dopo la sua comparsa, erano certi che sarebbe successo qualcosa di grosso e così è stato.
Le autorità stanno indagando per scoprire i responsabili, ma chiunque siano i colpevoli, resta il fatto che di per sé un attacco del genere, per la semplicità e l’immediatezza con il quale è stato sferrato, lascia addosso un senso di inquietudine.