È stato un attacco hacker a bloccare la fibra di Wind?

Si fa strada l'ipotesi che il blocco a cui sono andati incontro i modem Nokia di Wind sia stato causato da un attacco hacker.

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

La notizia che gli utenti della fibra Wind siano in panne ormai da settimane è vecchia, ma qualche giorno fa c'è stato uno sviluppo che ci fa guardare in maniera diversa a una segnalazione che era apparsa sul web in forma "anonima".

La prima ipotesi formulata sul guasto parlava di un ipotetico aggiornamento firmware andato male. Sebbene questo tipo di problema potesse sembrare il più plausibile, non mi ha mai minimamente convinto.

Possiamo brickare un modem a casa se facciamo un aggiornamento sbagliato, ma se chi distribuisce l'aggiornamento è un operatore telefonico e deve farlo su migliaia di pezzi, è inaccettabile pensare che lo faccia "tutto in colpo".

In questi casi, la procedura da seguire dovrebbe prevedere un rilascio graduale, partendo da un gruppo di utenti relativamente piccolo per passare a gruppi sempre più estesi man mano che si verifica che non esistono problemi gravi.

Qui, invece, tutto sembra esser accaduto molto in fretta e con una diffusione del blocco che ha ricordato quanto abbiamo già visto in passato su altri attacchi effettuati tramite Mirai.

Per di più, venerdì pomeriggio è apparso sulla pagina Facebook di Tiscali un post che lanciava un allarme a proposito di alcuni router, non distribuiti dall'operatore telefonico sardo, sotto attacco hacker.

Al telefono, un rappresentante di Tiscali ci ha confermato che sono molti i loro utenti, tra quelli che non usano il modem distribuito direttamente da loro, che stanno subendo un blocco del dispositivo.

Purtroppo, non poteva fornire altre informazioni perché non aveva a disposizione dei tecnici e ci ha rimandato a oggi, anche se non sono ancora arrivate novità.

BrikerBot 1

A questo punto, è probabile che l'utente Bonny F., che aveva postato il messaggio che vediamo qui sopra,  possa aver ragione: alla base del blocco potrebbe esserci un attacco hacker portato con Brickerbot. Sul sito di  Security Info pubblicheremo degli aggiornamenti appena avremo a disposizione qualche informazione in più.