Libero
SICUREZZA INFORMATICA

Internet a rischio: botnet gigantesca cresce più in fretta di Mirai

Ribattezzata IoTroop, sarebbe in grado di sfruttare varie vulnerabilità per attaccare dispositivi di vari produttori. Al momento conta 1 milione di “effettivi”

Botnet Fonte foto: Shutterstock

A lanciare l’allarme sono gli esperti di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica tra le più celebri al mondo. Stando ai dati ricavati dalle loro analisi e dal loro monitoraggio della Rete, infatti, risulta che un gruppo di hacker non identificato starebbe preparando il terreno per la tempesta perfetta.

Dalla seconda metà di settembre 2017, notano gli esperti israeliani, un gruppo di cybercriminali starebbe “accumulando” dispositivi zombie (computer zombie, telecamere di sicurezza e altri device IoT) a una velocità mai vista prima. Un campanello d’allarme molto preoccupante, fanno sapere da Check Point: una botnet di queste dimensioni potrebbe provocare danni molto ingenti, di gran lunga superiori a quelli generati dalle altre reti di bot viste sinora. Stando a quanto scritto nel report anche Mirai, la “celeberrima” botnet causa di uno dei peggiori attacchi informatici della storia, sfigurerebbe al confronto con quella in formazione.

Minaccia completamente nuova

Nonostante alcuni aspetti tecnici potrebbero far pensare a un collegamento tra Mirai e IoTroop (questo il nome dato alla nuova botnet), gli esperti di sicurezza israeliani sottolineano che le due reti di dispositivi zombie non hanno nulla a che fare l’una con l’altra. La nuova botnet, rilevata dai sensori Check Point nella seconda metà di settembre, sfrutta tecnologie e sistemi di hacking di gran lunga più avanzati e in grado di superare sistemi di sicurezza anche piuttosto complessi. Gli algoritmi alla base di IoTroop, infatti, sembrano in grado di utilizzare sistemi di machine learning ed evolvere giorno dopo giorno, così da individuare falle e vulnerabilità sempre nuove e attaccare dispositivi di produttori differenti.

Tutti coinvolti

Dalle analisi dell’azienda israeliana, infatti, risulta che il malware alla base della botnet sia in grado di attaccare i prodotti IoT – e in particolare le telecamere di sicurezza – dei produttori più disparati. Come si evince dalla lista presente sul sito di Check Point, tutti i maggiori produttori – e i loro device di punta – possono finire nella rete degli hacker e andare a ingrassare le fila di IoTroop.

Gli obiettivi di IoTroop

Al momento non è ancora chiaro quale sia l’obiettivo degli hacker. Nel giro di 3 settimane, la loro botnet è cresciuta in dimensioni ma (fortunatamente, verrebbe da dire) è rimasta in letargo. Di attacchi neanche l’ombra, ma non per questo c’è da stare tranquilli: visti i precedenti e vista la mole ragguardevole della rete di dispositivi zombie (oltre un milione, secondo le ultime stime Check Point) l’attacco potrebbe avere effetti a dir poco catastrofici. Se dovesse essere utilizzato per un attacco DDoS, infatti, potrebbe essere a rischio il funzionamento di Internet. Come dimostra il caso Mirai, infatti, un cyberattacco ben assestato può mettere fuori gioco una buona porzione della Rete: una situazione, allertano gli esperti israeliani, che potrebbe ben presto tornare a ripetersi.