Il malware Mirai ha infettato circa 500mila dispositivi, approfittando degli apparecchi legati all’Internet of Things.

 

 

il 21 ottobre scorso, milioni di utenti non hanno potuto accedere a numerosi siti come Amazon, Twitter, Spotify, Netflix e Disqus. Dopo 4 giorni, il responsabile di questo enorme blackout ha un nome: Mirai. Così è stato battezzato il malware che ha lanciato un attacco DDoS contro Dyn, il gestore dei DNS dei siti bloccati, creando una rete che conta circa mezzo milione di elementi infetti. Perché è così che un attacco DDoS funziona, infettando il maggior numero di dispositivi possibili attraverso un malware e comandando loro di collegarsi contemporaneamente allo stesso server, per sovraccaricarlo e renderlo inagibile.

 

 

Secondo le indagini, di questa enorme quantità di dispositivi, il 29% è negli Stati Uniti, il 23% in Brasile e l’8% in Colombia. Questi dati hanno fatto pensare che l’attacco provenga da un paese orientale. L’unica cosa certa è il soprannome dell’autore (o gruppo di autori) di Mirai, ovvero Anna-Senpai, come la protagonista di una serie giapponese (non a caso Mirai è la parola giapponese per “futuro”.

 

 

Il malware degli IoT

 

 

Sebbene abbia causato danni enormi, Mirai è un malware facile da eliminare (può essere rimosso tramite un reset). Com’è possibile quindi che abbia messo insieme una rete così vasta? Grazie alle criticità dei dispositici IoT. Mirai è stato pensato per scandagliare la Rete alla ricerca di ogni strumento che disponga di sistemi per l’Internet of Things: ogni volta che ne viene trovato uno, il malware controlla se le credenziali d’accesso al software installato siano quelle predefiniti e, se lo sono, accede alla memoria interna, infettandola.

 

 

Per debellare questa minaccia sarebbe bastato cambiare la password predefinita con una più complessa, ma è qui che subentra la debolezza dell’Internet of Things: molti dispositivi IoT non consentono di modificare la password, oppure hanno una procedura troppo complicata, il che rappresenta una grossa lacuna nel sistema di sicurezza. Una mancanza non da poco, se si considera che è prevista la presenza di miliardi di strumenti connessi nei prossimi anni. Una crescita di questo tipo, senza un adeguato livello di protezione, potrebbe davvero risultare in un disastro per il Web.

 

 

Una minaccia a portata di tutti

 

 

Un altro elemento che ha influito sul “successo” di Mirai è la condivisione del suo codice sorgente sui principali forum per hacker. La sua pubblicazione ha sicuramente permesso agli addetti ai lavori di analizzarlo al meglio e capirne le caratteristiche, ma, dall’altra parte, ora miglioni di cybercriminali dispongono del libretto d’istruzioni per sviluppare minacce ancora più complesse.

 

 

In conclusione, la storia di Mirai, il malware che ha spento Internet, si riduce a questo: un attacco gigantesco nato da password deboli.