Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Botnet Mirai da 400.000 device in affitto sul Web
Due noti hacker stanno pubblicizzando i loro “servizi” offrendo in affitto una botnet che usa i dispositivi della Internet of Things per attacchi DDoS. Si parte dai 3.000 dollari.
Dopo il rilascio del codice di Mirai, il worm che consente di individuare e compromettere i device della Internet of Things vulnerabili ad attacchi in remoto, i ricercatori hanno assistito alla comparsa di numerose botnet di questo tipo in grado di portare attacchi DDoS a qualsiasi bersaglio.
La maggior parte, però, sono per fortuna composte da pochi dispositivi e non hanno quel “volume di fuoco” che abbiamo visto in passato nel caso dell’attacco al blog di Brian Krebs o in quello che ha messo in ginocchio l’intera East Coast statunitense.
Alcune, invece, hanno dimensioni notevoli e possono rappresentare una seria minaccia per qualsiasi sito o infrastruttura informatica. Una di queste sarebbe stata resa disponibile per il “noleggio” da due hacker piuttosto conosciuti nell’ambiente.
L’annuncio, a firma di BestBuy e Popopret, è stato individuato da Bleeping Computer, che li ha contattati per avere maggiori dettagli sul loro particolare servizio.
L’annuncio comparso su Internet propone il noleggio della “più grande botnet Mirai”.
Come si legge nel testo del messaggio, i due hacker propongono l’affitto di una botnet composta da oltre 400.000 dispositivi.
Come emerge dalla conversazione che i giornalisti di Bleeping Computer hanno avuto con due, si tratta di un servizio “extra lusso”. Di solito, infatti, un attacco DDoS convenzionale ha costi limitati, che raggiungono al massimo qualche centinaio di dollari. BestBuy e Popopret, invece, si scomodano solo per clienti con esigenze particolari e una disponibilità economica superiore.
E per ottimi motivi. La botnet di cui stiamo parlando, infatti, sarebbe un vero “mostro” in grado di portare attacchi terribilmente distruttivi.
Prima di tutto per le sue dimensioni: stando a quanto riportato da numerosi ricercatori, infatti, la prima botnet Mirai sarebbe stata composta da circa 200.000 dispositivi IoT compromessi.
Il malware, infatti, sfruttava solo 61 combinazioni di username e password che consentivano, appunto, di prendere il controllo di circa 200.000 device vulnerabili all’attacco.
Per portare le dimensioni a 400.000 dispositivi, i due hacker avrebbero utilizzato tecniche diverse che gli hanno consentito di allargare i confini della botnet, tra cui un exploit zero-day di un dispositivo che (ovviamente) non citano.
La prima versione di Mirai prendeva di mira solo videocamere e registratori digitali. Ora ci deve essere qualcosa in più…
In secondo luogo, questa sorta di “Mirai 2.0” utilizzerebbe tecniche di attacco DDoS più sofisticate, che sfrutterebbero, per esempio, un sistema per nascondere l’indirizzo IP dei dispositivi usati.
Insomma: per noleggiare una botnet di questo genere e scatenare una vera apocalisse DDoS servono migliaia di dollari. Anche se il costo varia in base alle richieste del “cliente”.
I criteri nella fissazione del prezzo sono state spiegate dagli stessi hacker nella conversazione con i colleghi di Bleeping Computer. A influire sul costo del noleggio è naturalmente il numero dei bot coinvolti e la durata dell’attacco DDoS che si vuole portare, ma incidono anche altri fattori.
In particolare, il prezzo diminuisce se chi noleggia la botnet è disposto ad accettare dei “DDoS cooldown” più lunghi. Per capire la logica di questa “politica commerciale” bisogna conoscere la dinamica degli attacchi DDoS.
Gli attacchi, infatti, vengono portati a ondate che sono intervallate da delle pause (DDoS cooldown), usate per ottimizzare le connessioni e impedire che i dispositivi impiegati nell’attacco vengano individuati e tagliati fuori. In parole povere, più le pause sono lunghe, più i gestori della botnet possono preservarne l’integrità.
Per avere un’idea dei costi, Bleeping Computer riporta un’ipotesi di configurazione citata dallo stesso Popopret: un attacco di due settimane con una botnet composta da 50.000 dispositivi e strutturata su attacchi di 1 ora con cooldown di 5-10 minuti costerebbe tra i 3.000 e i 4.000 dollari.
L’interessante scambio di battute con gli hacker chiarisce anche le modalità del noleggio: una volta trovato l’accordo sul prezzo, al cliente viene fornita l’URL (su circuito Onion) che permette di accedere al backend della botnet.
Da quel momento, ha il controllo totale della botnet noleggiata e la massima riservatezza. Come ha chiarito Popopret, infatti, i fornitori del servizio non controllano in nessun modo l’attività dei clienti.
Condividi l'articolo
Ondata di malware su Facebook. Attenti alle foto in chat
I servizi segreti italiani cercano talenti per la cyberwarfare
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
