lunedì 24 ottobre 2016

Maxi Attacco DDoS Contro Dyn: Mirai e Le Botnet Dell'Internet Of Things

Il 21 ottobre 2016 moltissimi siti per via di maxi attacchi DDoS sono stati resi inaccessibili: da Twitter a CNN, passando per Twitter, il New York Times, Financial Times, Boston Globe, The Guardian, Netflix, Visa, Airbnb, eBay e Reddit.
Bersaglio dell'attacco l'nfrastruttura server del web-hoster Dyn, con base nel New Hampshire.
Intorno alle 7 americane (le 13 italiane) questi server americani sono stati oscurati e resi inaccessibili per diverse ore.
Un secondo attacco sarebbe avvenuto intorno alle 11:52 ora locale, quattro ore dopo il primo attacco. Per entrambi gli attacchi, la tecnica usata è stata quella del DDoS (server e siti sovraccaricati per le elevatissimo numero di richieste di accesso. Un po' come se sul vostro PC usasse una decina di software di P2P contemporaneamente: la vostra banda Internet verrebbe saturata e non riuscireste più a navigare).
Infine, nella serata italiana un terzo attacco contro Dyn (che gestisce i DNS e traduce gli IP dei siti Web in indirizzi nominali).
L’esperto di cybersicurezza Brian Krebs ha sostenuto che si possa trattare di una vendetta, facendo notare come il direttore del reparto analisi di Dyn, Doug Madory, avesse collaborato con lui in un’indagine che ha messo in luce i rapporti quantomeno ambigui tra alcune società che forniscono strumenti per difendersi dagli attacchi DDoS e gli stessi cybercriminali che li portano a compimento.
Colpite da problemi tecnici anche altri colossi quali Paypal ed Amazon.
Una mappa pubblicata da un sito specializzato in alta tecnologia, Dailydot, ha mostrato come l'attacco sia stato localizzato in gran parte del Nordest degli Stati Uniti, a New York e Washington e lungo il confine canadese.
Anche una piccola parte del Sud del Texas è stato coinvolto.


TIPI DI ATTACCO
Dietro questi attacchi così massicci (visto che coinvolgono milioni di dispositivi), le alternative potevano essere solo due:
1) Anonymous (o organizzazioni simili)
2) Una gigantesca Botnet

Secondo Flashpoint che ha analizzato i dati sull’attacco, dietro ci sarebbe un Malware che sfrutta il funzionamento di Mirai, software dannoso già usato in precedenti azioni di hacking e di cui è stato anche rilasciato il codice sorgente.
Al contrario di quello che si può pensare, i dispositivi infettati dal Malware non sono in larga parte computer, ma soprattutto stampanti, videocamere di sorveglianza, frigoriferi ed in generale case intelligenti.
Gli Hacker, infatti, preferiscono sfruttare questo tipo di oggetti connessi alla rete perché tipicamente hanno difese meno solide, e riescono così a creare enormi Botnet all’insaputa degli utenti, senza lasciar traccia.
Proprio per questo motivo, sarà difficile risalire all’identità dei colpevoli.
Alla base, come esercito, dunque ci sarebbe l’Internet Of Things, i miliardi di oggetti comuni collegati al Web.
Si tratta di oggetti sempre più diffusi, oggi se ne contano 7 miliardi nel mondo, nel 2020 saranno quasi 30 e rappresentano forse il più grande problema di sicurezza informatica del momento, perché vulnerabili ad attacchi esterni.
Quanto successo negli Stati Uniti sarebbe stato causato da dispositivi resi «zombie», ovvero pilotati a distanza, dal già citato Mirai (che negli ultimi tempi avrebbe infettato centinaia di migliaia di registratori digitali, telecamere, sensori di vario genere e altri oggetti connessi ala Rete).
Per approfondire: Come I Malware Infettano L'Internet Of Things Creando Botnet
Si parla di «vandali della Rete», ma anche di seguaci di Julian Assange, come lasciava intendere qualche giorno fa un tweet di WikiLeaks: «Chiediamo a tutti i sostenitori di smettere di attaccare i siti internet USA».
Alcune fonti hanno ipotizzato un attacco da qualche paese dell'Est Europa, secondo altri sarebbe in scena un maxi attacco per sabotare le votazioni presidenziali degli americani non residenti all'estero.


ALTRI ATTACCHI NEGLI ULTIMI MESI
Questo è solo l'ultimo degli attacchi in serie registrati in questo periodo negli Stati Uniti e in altri Paesi industrializzati.
Yahoo ha recentemente ammesso di aver subito la pesantissima intrusione dei pirati informatici, con la violazione degli account di 500 milioni di suoi utenti.
Nel mirino anche il settore finanziario e alcune banche.
Ma gli attacchi informatici hanno lasciato il segno anche sulla campagna presidenziale degli Stati Uniti con la pubblicazione effettuata da WikiLeaks di migliaia di e-mail di manager vicini alla candidata democratica Hillary Clinton.
Senza scordarci dell'attacco che Hacker cinesi hanno attuato l'11 luglio per cercare di rubare i segreti operativi della portaerei USA Ronald Reagan.
L’attacco venne condotto alla vigilia della decisione della Corte dell’Aia che ha condannato l’espansionismo di Pechino nel Mar cinese meridionale.
La Ronald Reagan in quei giorni era di pattuglia nell’area contesa.
Gli Hacker hanno usato una serie di email con malware indirizzate a personale governativo che si trovava in visita a bordo della portaerei.
Un’azione di «phishing» con un documento infetto mascherato da messaggio ufficiale americano.
Il Virus contenuto nelle email era studiato per copiare informazioni dal computer infettato o scaricare ulteriori virus.
L’obiettivo dei pirati informatici cinesi era di rubare informazioni sulle manovre militari in corso e sui sistemi di comando e controllo della Marina degli Stati Uniti.
Nella primavera del 2015 Washington aveva rivelato di aver subito il furto dei dati personali di milioni di dipendenti pubblici (tra i 9 e i 14 milioni secondo le fonti), compresi quelli di militari delle forze speciali e della agenzie di sicurezza, obbligati per legge a fornire tutte le informazioni sul loro stato familiare, le loro frequentazioni, i conti bancari.
L’Intelligence americana ha individuato quella che sembra la centrale degli hacker militari cinesi: sarebbe a Shanghai in Datong Road, in un palazzone di 12 piani.
L’attacco contro la Ronald Reagan però non sarebbe arrivato dalla base militare di Shanghai, ma sarebbe stato opera di Hacker «indipendenti» dal governo cinese.

Nessun commento:

Posta un commento