Mirai non è morta: la botnet ha colpito Deutsche Telekom | Digital4Trade
Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sicurezza informatica

Mirai non è morta: la botnet ha colpito Deutsche Telekom

di Paolo Longo

01 Dic 2016

Qualche giorno fa oltre 900.000 abbonati ai servizi dell’operatore tedesco sono rimasti “al buio”. A quanto pare per colpa di un derivato della famosa rete zombie

Era fine ottobre e diverse piattaforme di valenza mondiale, come Twitter e PayPal, diventavano irraggiungibili per diverse ore, alcune quasi un giorno intero. Di lì a poco, i ricercatori di sicurezza a supporto di Dyn, la compagnia che di queste gestisce il traffico dns, scoprì la causa: una botnet composta da centinaia di migliaia di dispositivi IoT hackerati, perché privi della più basilari misure di protezione. Non solo webcam e router ma anche sensori e rilevatori connessi, tutti aggeggi che difficilmente qualcuno si sognerebbe di proteggere con username e password diversi da quelli forniti dal venditore. Si, perché anche in questo caso, con un paio di passaggi veloci, gli hacker possono intrufolarsi nei sistemi e prendere possesso dell’oggetto come fosse un computer. A quel punto diventa un gioco da ragazzi organizzarli tutti all’interno di una botnet, per colpire i server di chi si vuole.

Ed è quello che è successo domenica e sabato alla Deutsche Telekom. Per un intero pomeriggio oltre 900.000 clienti del gigante telco tedesco hanno vissuto un blackout informatico mica di poco conto. Niente internet, niente gaming online, nessun servizio di cloud, streaming o simili, se non tramite la connessione del proprio smartphone. Come nel caso di Dyn, di mezzo sembra esservi una botnet composta da device Internet delle Cose, anzi, proprio un derivato di quella scoperta a fine ottobre e chiamata “Mirai”. Viste le scarse informazioni a riguardo, c’è da capire se il blocco di connettività sia dipeso da un attacco ai server della Telekom oppure alle strutture che gestiscono i router collegati alla sua rete. Il dubbio è infatti che gli hacker possano aver indirizzato la botnet verso un sito di manutenzione interno, così da mettere al tappeto, seppur in maniera indiretta, un’utenza più vasta. Ad oggi la problematica è stata risolta, ma per quanto ancora? 

Paolo Longo

Tech Journalist, responsabile tecnico/editoriale della sezione Tech Lab #Digital4Trade, appassionato di BritPop e dei fratelli Gallagher