Come gli hacker hanno sequestrato gli obiettivi di eliminazione della botnet dell'FBI e ne hanno costruito un'arma informaticatronpotente

Gli hacker hanno preso il controllo degli stessi dispositivi hackerati che l'FBI aveva appena ripulito. Quella che doveva essere una vittoria federale si è trasformata in una frenesia, in cui i criminali si sono mossi rapidamente per impossessarsi di quasi 95.000 dispositivi che l'agenzia aveva involontariamente liberato.

Ciò è accaduto subito dopo che l'FBI ha smantellato una botnet responsabile di alcuni dei peggiori attacchi informatici mai registrati. Secondo il Wall Street Journal, quella smantellamento ha aperto le porte a un'ondata di attacchi.

I dispositivi, che in precedenza facevano parte di una botnet illegale, sono stati nuovamente dirottati quasi all'istante. Un gruppo rivale di botnet chiamato Aisuru ha colto l'occasione al volo.

Hanno sequestrato più di un quarto delle macchine liberate e hanno iniziato a lanciare attacchi ad alta velocità che, secondo Damian Menscher, ingegnere della sicurezza di Google, stanno già battendo ogni record. "È diventata una corsa per prenderne il controllo il più velocemente possibile", ha detto Damian.

Aisuru inonda Internet con attacchi DDoS da record mondiale

Il 1° settembre, Cloudflare ha annunciato di aver registrato il più grande attacco DDoS mai visto. L'attacco ha generato 11,5 trilioni di bit al secondo di traffico indesiderato. Una quantità sufficiente a compromettere la velocità di download di oltre 50.000 connessioni Internet domestiche in un colpo solo.

Cloudflare ne ha parlato su X, definendolo un "record mondiale" di intensità. Gli operatori di rete affermano che questo è stato solo uno dei tanti attacchi simili delle ultime settimane. Gli attacchi sono stati brevi ma massicci: alcuni sono durati solo pochi secondi, probabilmente solo per testare la piena potenza della botnet.

Il vero pericolo è la natura di queste botnet. Aisuru non usa computer, ma router, smart TV e telecamere di sicurezza. Dispositivi che le persone dimenticano, lasciano online e raramente aggiornano. Una volta dirottati, diventano parte dell'esercito.

E una volta entrati a far parte di una botnet, ne sono bloccati, e possono controllarne solo una alla volta. Quando l'FBI ha rimosso il vecchio malware, ha aperto le porte all'invasione di Aisuru.

Questo avviene subito dopo che ad agosto i procuratori hanno incriminato un ventiduenne dell'Oregon per aver gestito una botnet che ha messo offline X all'inizio di quest'anno. Quell'attacco ha dimostrato quanto anche le grandi piattaforme siano vulnerabili a questo tipo di armi informatiche. Ma quello che sta per succedere sembra molto peggio.

Le nuove botnet passano dalla frode alla guerra informatica

Non si tratta più solo di problemi tecnici. La nuova generazione di botnet viene sviluppata utilizzando dispositivi più veloci con una larghezza di bandatron, il che conferisce loro molta più potenza. Alcuni esperti affermano che queste reti possono ora essere utilizzate per bloccare l'accesso a Internet in interi Paesi.

Craig Labovitz, responsabile del settore tecnologico della divisione Deepfield di Nokia, ha spiegato in modo semplice: "Prima la preoccupazione erano i siti web; ora la preoccupazione sono i Paesi". È già successo. Il Regno Unito ha affermato che il GRU russo ha lanciato attacchi DDoS contro le banche ucraine nel 2022, poco prima dell'invasione militare.

Ora, le reti criminali sembrano seguire lo stesso schema, ma su scala globale. Una rete che Google ha eliminato all'inizio di quest'anno era passata da 74.000 dispositivi Android TV nel 2023 a oltre 10 milioni in soli due anni.

Ciò l'ha resa la più grande botnet nota composta da smart TV. Google ha affermato che è stata utilizzata per cliccare miliardi di annunci pubblicitari in un massiccio schema di frode, ma ha avvertito che potrebbe essere facilmente trasformata in un'arma, sia per ransomware che per attacchi informatici.

Nel frattempo, un'altra botnet chiamata ResHydra sta diventando ancora più grande. Costruita con decine di milioni di dispositivi, ResHydra è partita da frodi di base, ma ora ha iniziato a lanciare attacchi online. Chris Formosa, ricercatore presso i Black Lotus Labs di Lumen, ha affermato che controllare una rete di quelle dimensioni permetterebbe a chiunque di "arrecare danni enormi a un Paese"

Finora, solo i grandi servizi cloud come Google Cloud e Amazon Web Services sono riusciti a bloccare la maggior parte di questi attacchi. Ma anche queste difese potrebbero crollare se botnet come Aisuru o ResHydra diventasserotronforti o unissero le forze.