Le Autorità Disattivano Botnet IoT Dietro le Recenti Attacchi DDoS

Recentemente, il Dipartimento di Giustizia degli Stati Uniti ha collaborato con le forze dell’ordine di Canada e Germania per smantellare una rete di botnet che ha compromesso oltre tre milioni di dispositivi di Internet delle Cose (IoT), come router e telecamere di sicurezza. Quattro botnet, chiamati Aisuru, Kimwolf, JackSkid e Mossad, sono stati identificati come responsabili di una serie di attacchi di denial-of-service distribuiti (DDoS) che hanno causato disagi a molte aziende e organizzazioni.

Le Dimensioni del Problema

Il Dipartimento di Giustizia ha rivelato che questi botnet hanno lanciato centinaia di migliaia di attacchi, spesso chiedendo pagamenti per l’extorsione ai loro bersagli. Diverse vittime hanno subito perdite e spese di ripristino che superano decine di migliaia di euro. Specificamente, la botnet più antica, Aisuru, ha emesso oltre 200.000 comandi d’attacco, mentre le altre botnet, come JackSkid, hanno contribuito con almeno 90.000 attacchi. Questa situazione potrebbe avere un impatto significativo anche per aziende italiane, che potrebbero trovarsi a fronteggiare attacchi simili, compromettendo la loro operatività e reputazione.

La Strategia delle Forze dell’Ordine

Le forze dell’ordine hanno eseguito mandati di sequestro che colpivano domini registrati negli USA e server virtuali utilizzati per gestire gli attacchi DDoS. Questa azione si è concentrata sulla prevenzione di ulteriori infezioni nei dispositivi delle vittime e sulla riduzione della capacità delle botnet di eseguire attacchi futuri. Il coinvolgimento di numerose aziende tecnologiche ha contribuito a facilitare questa operazione. Rebecca Day, special agent in charge dell’ufficio FBI di Anchorage, ha dichiarato che la cooperazione tra le autorità è stata fondamentale per interrompere le infrastrutture criminali coinvolte nel perpetrato di tali attacchi.

Il Fenomeno della Botnet e la Crescita della Minaccia

Aisuru ha fatto la sua comparsa a fine 2024 e, nel giro di pochi mesi, ha iniziato a lanciare attacchi record. La botnet Kimwolf, evoluzione di Aisuru, ha introdotto meccanismi innovativi per infettare anche dispositivi protetti da reti interne. Questa evoluzione delle botnet rende sempre più difficile per le aziende tutelare i propri sistemi. Le ricerche suggeriscono che le tecniche di propagazione di Kimwolf sono state replicate da altre botnet emergenti, compresa JackSkid, aumentando così la concorrenza per il controllo dei dispositivi vulnerabili.

Conclusione: La Necessità di Vigilanza

La recente azione delle autorità ha messo in luce la gravità della minaccia rappresentata dalle botnet IoT. Sia per le aziende americane che per quelle italiane, è cruciale investire nella cybersicurezza e adottare misure proattive per proteggere i propri sistemi. La consapevolezza dei rischi e l’implementazione di pratiche solide di sicurezza informatica possono fare la differenza nel prevenire attacchi devastanti e nel mantenere operativa un’azienda. La cooperazione internazionale e lo scambio di informazioni tra le autorità e il settore privato sono essenziali per fronteggiare queste minacce in continua evoluzione.