Sicurezza informatica

Mirai non è morta: la botnet ha colpito Deutsche Telekom



Qualche giorno fa oltre 900.000 abbonati ai servizi dell’operatore tedesco sono rimasti “al buio”. A quanto pare per colpa di un derivato della famosa rete zombie

Paolo Longo

Pubblicato il 01 Dic 2016


Era fine ottobre e diverse piattaforme di valenza mondiale, come Twitter e PayPal, diventavano irraggiungibili per diverse ore, alcune quasi un giorno intero. Di lì a poco, i ricercatori di sicurezza a supporto di Dyn, la compagnia che di queste gestisce il traffico dns, scoprì la causa: una botnet composta da centinaia di migliaia di dispositivi IoT hackerati, perché privi della più basilari misure di protezione. Non solo webcam e router ma anche sensori e rilevatori connessi, tutti aggeggi che difficilmente qualcuno si sognerebbe di proteggere con username e password diversi da quelli forniti dal venditore. Si, perché anche in questo caso, con un paio di passaggi veloci, gli hacker possono intrufolarsi nei sistemi e prendere possesso dell’oggetto come fosse un computer. A quel punto diventa un gioco da ragazzi organizzarli tutti all’interno di una botnet, per colpire i server di chi si vuole.

Ed è quello che è successo domenica e sabato alla Deutsche Telekom. Per un intero pomeriggio oltre 900.000 clienti del gigante telco tedesco hanno vissuto un blackout informatico mica di poco conto. Niente internet, niente gaming online, nessun servizio di cloud, streaming o simili, se non tramite la connessione del proprio smartphone. Come nel caso di Dyn, di mezzo sembra esservi una botnet composta da device Internet delle Cose, anzi, proprio un derivato di quella scoperta a fine ottobre e chiamata “Mirai”. Viste le scarse informazioni a riguardo, c’è da capire se il blocco di connettività sia dipeso da un attacco ai server della Telekom oppure alle strutture che gestiscono i router collegati alla sua rete. Il dubbio è infatti che gli hacker possano aver indirizzato la botnet verso un sito di manutenzione interno, così da mettere al tappeto, seppur in maniera indiretta, un’utenza più vasta. Ad oggi la problematica è stata risolta, ma per quanto ancora?

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Mirai non è morta: la botnet ha colpito Deutsche Telekom

Il tuo indirizzo email non sarà pubblicato.