L’ormai famigerata botnet Mirai colpisce ancora, dopo essere stata protagonista di un attacco su larga scala il 21 novembre negli Stati Uniti. Da quanto riportato sul sito BadCyber, l’ormai nota rete di dispositivi “zombie” sembra sia stata utilizzata nell’attacco informatico che il 29 novembre scorso in Germania ha estromesso dalla rete fissa quasi un milione di cittadini tedeschi clienti dell’azienda di telecomunicazioni Deutsche Telekom. Particolarmente colpiti sono stati i router/modem forniti dall’azienda in comodato d’uso che purtroppo presentavano una vulnerabilità non ancora risolta.
Mirai è una botnet che può contare su un vero e proprio esercito composto di migliaia di dispositivi appartenenti alle più svariate categorie della cosiddetta Internet delle Cose (smart tv, frigoriferi intelligenti, smart watch, ecc… connessi alla rete) e viene utilizzata dai criminali informatici che ne sfruttano le risorse senza che gli utenti se ne accorgano. Nell’ultimo attacco su suolo americano gli hacker hanno approfittato di alcuni modelli di telecamere per la videosorveglianza, con cui poi sono riusciti a bloccare strutture importanti come Amazon USA e Twitter.
Sempre secondo quanto riportato su BadCyber, l’attacco verso il provider tedesco è stato condotto installando un malware su un particolare tipo di dispositivi (Eir D100, Zyxel Modems) che una volta infettati interrompevano i loro servizi. Se non fossero bastati i risultati ottenuti con l’attacco negli USA, con questo ultimo colpo Mirai ha dimostrato ancor di più quanto sia uno strumento in grado di compromettere anche le infrastrutture critiche di un paese e di poter essere usato come arma in possibili “guerre informatiche” tra nazioni.
A tal proposito ricordiamo come solo poche settimane fa la stessa botnet sia stata usata per bloccare i servizi del più importante provider della Liberia, in Africa e che Bruno Kahl, presidente dei servizi segreti tedeschi, abbia espresso la propria preoccupazione in merito a possibili attacchi hacker durante la prossima campagna elettorale in Germania, prevista per settembre 2017.
ESET Italia consiglia a tutti gli utenti di verificare costantemente gli aggiornamenti dei software e dei firmware dei propri router e dispositivi, così da limitare le possibilità che entrino a far parte di una botnet. Infine rammentiamo a tutti come le nuove soluzioni di sicurezza ESET, ESET Smart Security Premium e ESET Internet Security, includano la nuova funzionalità di Protezione delle Rete Domestica in grado di controllare le vulnerabilità dei router e i dispositivi che vi si connettono, permettendo una sicurezza totale della propria rete.
Lascia un commento