Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:
2 minuti

Hacker attaccano 70.000 router per ripulirli dal malware

Un collettivo hacker attivo da qualche mese sta attaccando router di tutto il mondo per rendere Internet più sicuro

Hacker attaccano 70.000 router per ripulirli dal malware

Le vie della sicurezza informatica sono spesso contorte e quella scelta da un ignoto collettivo hacker attivista lo è anche un po' di più.

Dopo l'interessante caso dell'hacker che ha convinto la botnet di Dridex a spacciare una copia legittima della versione free di Avira Antivirus invece di malware, adesso stiamo assistendo alla creazione di una sorta di botnet buona che va a contrastare l'avanzata della botnet di Lizard Squad che sta infettando i dispositivi connessi a Internet.

Lizard Squad, gli stessi che hanno attaccato il Sony Playstation Network e la rete di Xbox Live poco più di un anno fa, sta infatti costruendo una botnet basata sui dispositivi connessi a Internet: router, televisori, lettori di dvd e così via.

Lizard Squad xbox k3QG U43060152112320LMH 1224x916@Corriere Web Sezioni 593x443
La creativa rivendicazione che è circolata in occasione dell'attacco al network di Xbox Live da parte di Lizard Squad

Secondo una intervista rilasciata in passato a Forbes da un loro esponente, grazie a una combinazione di password di default mai cambiate, falle nei firmware e vulnerabilità varie, al momento dovrebbero esserci tra i 120.000 e i 150.000 dispositivi infettati dal loro malware che possono usare per attacchi di DDOS e altre nefandezze.

Per contrastare questa avanzata, un ignoto gruppo di hacker, sta usando le stesse tecniche di Lizard Squad per ripulire i firmware infetti e chiudere le falle nei dispositivi che permettono di farlo.

Al momento la botnet "buona" è in netto svantaggio numerico assestandosi, secondo una stima del ricercatore di Symantec Mario Bollano, sui 70.000 dispositivi circa, ma dalla sua gioca il fatto di non aver necessità di installarsi sui dispositivi meno potenti e di limitarsi a ripulire quelli che non possono servire in maniera attiva alla causa perché poco potenti o con pesanti limitazioni.

Potrà la botnet buona sconfiggere quella cattiva? Probabilmente no, soprattutto a causa di quei sistemi che non permettono di chiudere le falle di sicurezza e che quindi vengono reinfettati dopo esser stati ripuliti.

Essendo dei sistemi automatici sarebbe molto interessante poter assistere alla loro battaglia "dall'esterno", studiandone i progressi e le regressioni, ma ancora non esiste uno strumento che permetta di farlo.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!