Poker onlineL'industria del poker online è chiamata ad alzare i livelli di allerta, perché è di poche ore fa la notizia di un nuovo e più terrificante tipo di attacchi DDoS (Distributed Denial of Service), il cui codice sorgente è stato già reso pubblico: Mirai.
In questo Articolo:
Che cosa sono gli attacchi DDoS?
Di attacchi DDoS, come forse ricorderete, abbiamo già parlato più volte. Tramite questo genere di attacchi, i siti colpiti vengono resi temporaneamente non operativi, di fatto inondando i server con una mole di traffico inutile che non riesce ad essere processato.
Spesso dietro agli attacchi DDoS si celano malintenzionati che promettono il ripristino dei normali servizi dietro pagamento di un riscatto. Da tempo, ormai, le aziende che operano nel gambling sono diventate gli obiettivi numero uno.
Secondo uno studio fatto da Akamai, una compagnia di sicurezza tecnologica, il settore del gioco online rappresenta circa il 50% del totale degli attacchi DDoS.
Ecco Mirai, il codice più 'duro' mai visto
Gli attacchi DDoS, dunque, non sono certo una novità. Ma negli ultimi anni la loro efficacia ha toccato livelli incredibili. Fino ai nostri giorni, quando si è scoperto un codice malware "ben oltre quanto abbiamo visto finora" - come si legge su HackForums, dove il codice è stato scoperto - e il suo nome è Mirai.
A quanto pare, Mirai sarebbe in grado di colpire migliaia di dispositivi Internet of Things (IoT): dalle telecamere di sicurezza ai videoregistratori digitali, facendo in modo che questi contattino un server centrale (o botnet) aumentando così esponenzialmente la potenza di un attacco.
La prima vittima nota di Mirai è stato il portale di informazione sulla sicurezza digitale, KrebsOnSecurity, che è rimasto offline per 24 ore lo scorso settembre, grazie al più potente degli attacchi DDoS mai registrati.
Krebs è stata inondata di richieste ad un volume di 620 gigabit al secondo, quasi due volte in più rispetto a qualsiasi altro attacco mai registrato dalla Akamai Technologies, la compagnia che si occupa della protezione di KrebsonSecurity - e di tanti altri siti.
Il timore cresce
"Qualcuno è in possesso di un botnet con capacità mai viste prima", ha dichiarato Martin McKeay, Senior Security Advocate alla Akamai. "Abbiamo analizzato il traffico che deriva dai sistemi di attacco, e non arrivava solo da una regione del mondo, ma da un piccolo subset di network: erano ovunque".
Ma il peggio deve ancora arrivare.
Pochi giorni dopo l'attacco a Krebs, la OVH - una compagnia di web hosting francese - ha fatto sapere che il suo sito ha subito due attacchi, il primo dei quali ha raggiunto un volume mai registrato prima: 1,1 terabit per secondo.
Le compagnie di gaming colpite
L'anno scorso è uscita la notizia che un gruppo di hacker chiamato DD4BC aveva lanciato una serie di attacchi DDoS contro PokerStars, Neteller e Betfair. All'epoca, il direttore del New Jersey Division of Gaming Enforcement, David Rebuck, disse che il settore del gioco online dello Stato era stato preso di mira per la prima volta.
Il timore è che l'industria del gambling possa essere il prossimo obiettivo di una nuova serie di attacchi, molto più potenti di quanto mai visto finora.
