ROMA. – A quattro giorni dal voto negli Stati Uniti rispunta l'”arma” del cyber-attacco che lo scorso 21 ottobre ha messo in ginocchio le connessioni americane, mandando offline servizi popolari come Amazon, Twitter e Spotify. E’ la botnet Mirai, un esercito di dispositivi infetti che bombarda un obiettivo e lo mette Ko.
Questa volta nel mirino è finita la rete di telecomunicazioni della Liberia, uno stato africano piccolo, terreno ideale per testare la potenza di fuoco di Mirai e riservarla ad offensive più massicce. E gli occhi sono puntati alle presidenziali Usa dell’8 novembre, per cui si teme un massiccio attacco hacker.
“Nei giorni scorsi abbiamo visto continui attacchi alle infrastrutture della Liberia che hanno mandato offline i siti della nazione. Sono estremamente preoccupanti perché suggeriscono un ‘operatore’ che ha sufficiente capacità per impattare i sistemi di uno stato”, ha spiegato al Guardian l’esperto di sicurezza Kevin Beaumont, uno dei primi a documentare questa situazione.
La botnet Mirai è una rete sotto il controllo di criminali informatici pronta a lanciare attacchi DDoS, quelli che sovraccaricano i servizi internet mettendoli fuori uso. Si appoggia all’Internet delle Cose, cioè la miriade di dispositivi connessi alla Rete, come le telecamere.
Secondo Beaumont, l’offensiva alla Liberia è stata sferrata con una variante della botnet Mirai, la #14 o Shadow Kill, localizzata in Ucraina e a manovrarla sarebbero “hacker molto più bravi”. La Liberia ha circa 4,5 milioni di abitanti di cui meno del 10% è connesso, e ci sono solo due compagnie telefoniche che condividono la stessa fibra ottica.
Perché, allora, mettere fuori uso il web di un paese così piccolo? “C’è una forte possibilità che qualcuno stia testando le capacità della botnet Mirai”, osserva l’edizione online di Forbes. Insomma, quasi delle prove generali in vista di un attacco più grande.
“Chi manovra la botnet #14 sta perfezionando il controllo del sistema di attacco, ma non è ancora chiaro quale sarà il prossimo bersaglio”, spiega Kevin Beaumont. Secondo la società di sicurezza Kaspersky, che ha preso in esame la situazione di 67 paesi, questo tipo di cyber-attacchi sono “sempre più sofisticati e focalizzati sull’Europa” ed è aumentato notevolmente il “numero degli attacchi contro risorse situate in Giappone, Stati Uniti e Russia”.
(di Titti Santamato/ANSA)
