In un articolo pubblicato lo scorso 6 novembre, veniva indicato come la “botnet Mirai” – dato il suo modus operandi – potrebbe essere molto pericolosa, tant’è vero che, prima gli Usa, e poi la Liberia, erano stati colpiti da questo tipo di cyber attacco, ipotizzando il fatto che sembrava fossero delle “prove tecniche” per un attacco insolito e, proprio per questo, potenzialmente molto pericoloso e difficile da prevedere.
Lo stesso tipo di attacco si è verificato in Germania, nei confronti dell’azienda di telecomunicazioni Deustche Telekom: oltre un milione di utenti sono stati tagliati fuori dalla rete fissa, ovvero, sono stati messi “off line”.
Mirai Botnet sfrutta la potenza di tantissimi device infetti (qualsiasi cosa si possa connettere a internet: oltre ai computer, smartphone, tablet, anche lavatrici, frigoriferi, stampanti, etc.) che, in contemporanea, senza che il proprietario del device se ne possa rendere conto, “bombardano” lo stesso obbiettivo, inviando un’enormità assurda di pacchetti, col risultato di mandare in tilt il bersaglio.
Secondo il sito BadCyber, Mirai Botnet è un’arma che potrebbe “abbattere” anche le difese delle infrastrutture “più delicate” di un Paese, ma anche una possibile arma da sfruttare nella “cyber guerra fredda” tra potenze mondiali.
A sottolineare la pericolosità di quest’arma è lo stesso presidente dei servizi segreti tedeschi, Bruno Kahl, il quale ammette che potrebbe essere utilizzata da possibili hacker russi durante la campagna elettorale del prossimo settembre in Germania.
In origine, Mirai è stato programmato per scopi “benefici”: in effetti, il suo compito avrebbe dovuto essere quello di scansionare la Rete alla ricerca di dispositivi internet vulnerabili, e ripararli. Solo successivamente, è stato usato per prenderne possesso, e usarli come arma d’attacco.
Il fatto che il codice sia on line, non fa altro che aggravare la situazione, visto che, in effetti, chiunque (con le dovute conoscenze informatiche) potrebbe sfruttarlo per scopi personali.