Sul recente attacco a Dyn che ha messo fuori uso tanti servizi Internet a noi cari sappiamo ormai molte cose. Una su tutte: si è trattato di un attacco DDoS. Quindi, in buona sostanza, una serie di dispositivi sono stati infettati da un apposito malware e quindi direzionati verso un obiettivo comune, all’oscuro dei rispettivi proprietari: immaginatevi decine di migliaia di dispositivi che decidono, su comando di un criminale informatico che li controlla tramite il malware, di collegarsi tutti insieme, contemporaneamente, a Dyn.

Le linee della compagnia si saturano e risultano inaccessibili anche dai suoi legittimi fruitori. In questa meccanica entra in gioco, come detto, un malware. Quello utilizzato per mettere sotto scacco la compagnia Dyn, però, non è un software malevolo qualsiasi. Flashpoint, società di sicurezza informatica che per prima ha analizzato l’attacco, parla infatti di Mirai, cioè un malware specializzato nell’Internet of Things (IoT).

Avete presente la tanto strombazzata Internet delle Cose, che consente a frigoriferi, forni, caloriferi, macchine del caffè, e chi più ne ha più ne metta, di collegarsi a Internet? Potenzialmente si tratta di tanti dispositivi che, una volta infettati da Mirai, entrano a far parte di una botnet, cioè una rete sotto il controllo di criminali informatici e pronta a lanciare attacchi DDoS.

Quel che è più impressionante è come funziona Mirai. Passa al setaccio Internet andando a caccia di apparecchi IoT.