Parliamo del recente attacco a Dyn che ha messo fuori servizio tanti servizi Internet.
Specifichiamo: si è trattato di un attacco DDoS. Una serie di device sono stati infettati da un apposito malware, all’oscuro dei rispettivi proprietari: ora immaginatevi migliaia di device che decidono, su ordine di un criminale informatico che li controlla atttraverso il malware, di collegarsi tutti contemporaneamente a Dyn.
Cos’è successo quindi? Le linee della compagnia si sono saturate e risultate inaccessibili anche dai legittimi utilizzatori. Protagonista di questa azione, il malware.
Quello utilizzato per questa azione contro la compagnia Dyn, però, non è un malevolo qualsiasi. Flashpoint, la società di sicurezza informatica che ha analizzato l’attacco per prima, parla difatti di Mirai, un malware specializzato nell’Internet of Things (IoT).
Avete presente la tanto chiacchierata Internet delle Cose, che consente a forni, frigoriferi, macchine del caffè, e chi più ne ha più ne metta, di collegarsi agilmente ad Internet? Potenzialmente si tratta di molti dispositivi che, appena infettati da Mirai, iniziano a far parte di una botnet, ovvero di una rete sotto controllo di criminali informatici e sempre pronta a inviare attacchi DDoS.
La cosa più impressionante è come funziona Mirai: riesce a passare al setaccio Internet, andando a caccia e trovando apparecchi IoT.