Le forze dell’ordine degli Stati Uniti hanno neutralizzato quattro importanti botnet – JackSkid, Mossad, Aisuru e Kimwolf – responsabili di alcuni dei più grandi attacchi DDoS (Distributed Denial of Service) mai registrati. L’operazione, condotta in collaborazione con le autorità canadesi e tedesche, ha rimosso l’infrastruttura di comando e controllo che abilitava questi eserciti di dispositivi compromessi controllati dagli hacker.
La portata della minaccia
Queste botnet controllavano collettivamente oltre 3 milioni di computer compromessi, spesso venduti come accesso ad altri criminali o implementati per sopraffare siti Web e servizi Internet con un massiccio traffico di attacchi. Aisuru e Kimwolf, in particolare, si distinguono. Cloudflare riferisce di aver lanciato congiuntamente un attacco lo scorso novembre raggiungendo oltre 30 terabit al secondo, quasi il triplo del record precedente. Questa scala è così immensa che, come afferma Cloudflare, equivale a “le popolazioni combinate di Regno Unito, Germania e Spagna che digitano tutte contemporaneamente l’indirizzo di un sito web”.
Evoluzione dello sfruttamento dell’IoT
Tutte e quattro le botnet sono basate su Mirai, la famigerata botnet dell’Internet delle cose (IoT) del 2016 che in precedenza ha battuto i record e ha persino bloccato i principali siti web. Tuttavia, queste iterazioni più recenti si sono evolute. Kimwolf ha sfruttato in modo specifico gadget economici e connessi che fungevano da proxy residenziali per infiltrarsi nelle reti domestiche, aggirando le tipiche protezioni dei router. Questo sviluppo ha alzato significativamente il livello di sicurezza anche dei dispositivi ben protetti.
Il gioco del gatto e del topo
Mentre le autorità statunitensi hanno interrotto le botnet rimuovendo i loro server di controllo, gli operatori hanno reagito utilizzando tattiche come l’archiviazione dei dati di comando e controllo sulla blockchain di Ethereum per impedire il dirottamento. Nonostante ciò, lo sgombero è riuscito, anche se non è stato annunciato immediatamente alcun arresto. Gli esperti di sicurezza informatica avvertono che questa è solo una vittoria temporanea.
“Prendi un topo e altri 10 corrono sotto il frigorifero. I gatti daranno la priorità ai topi grassi. Ma è un gioco lungo.”
Il ciclo di interruzione e ricostruzione continuerà, poiché nuovi hacker creeranno inevitabilmente botnet sostitutive. La vulnerabilità fondamentale – i dispositivi IoT non sicuri – rimane irrisolta, garantendo che gli attacchi DDoS su larga scala persistano come una grave minaccia alla sicurezza informatica.
