Alfonso Maruccia

Lizard Squad e i router telecomandati

L'infrastruttura malevola che ha messo in ginocchio PSN e Xbox Live durante le vacanze natalizie sarebbe composta da router domestici vulnerabili, sfruttati a mo' di botnet. L'ultima falla scovata nei router Asus conferma l'ipotesi

Roma - Dopo aver dato dei nomi ad alcuni dei membri della crew Lizard Squad, Brian Krebs prosegue la sua indagine nel mondo del cracking contro i network videoludici rivelando nuovi, inquietanti retroscena degli attacchi natalizi ai danni di PlayStation Network e Xbox Live.

Per condurre gli attacchi DDoS che hanno paralizzato per ore il log-in ai servizi di Microsoft e Sony, spiega Krebs, le Lucertole dell'hacking hanno fatto uso di router domestici compromessi adoperandoli come tool di "stress" per inondare le infrastrutture online delle console con pacchetti dati malevoli. E lo stesso sistema sarebbe sfruttato per fornire il servizio di DDoS a pagamento Lizard Stresser, lanciato a seguito dell'attacco.

Nessun network super-sofisticato o supercomputer asserviti alle pratiche di hacking black hat, quindi: Lizard Squad ha sfruttato i router vulnerabili, probabilmente all'insaputa del loro stessi proprietari, arruolandoli nell'azione di DDoS e mettendo in ginocchio due potenti corporation tecnologiche.
La prospettiva di vedersi "arruolare" il ruoter domestico per campagne di cyber-crimine è da tempo una prospettiva concreta, con i ricercatori costantemente impegnati a individuare nuove falle utilizzabili per agire sul dispositivo da remoto.

Una vulnerabilità scoperta di recente riguarda ad esempio i router Asus, una marca che già in passato ha dovuto affrontare i suoi problemi di sicurezza: la sostanziale maggioranza dei router prodotti dal marchio taiwanese è a rischio di compromissione da parte di un hacker connesso alla rete interna, ha spiegato Joshua Drake della security company Accuvant, anche se nel caso in specifico i rischi di "arruolamento" di massa in una botnet sono minimi.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLinksys e Asus alle prese con router vulnerabiliIl marchio Belkin alle prese con un worm attivamente sfruttato. In lavorazione una patch, ma non ci sono dettagli sui tempi di lavorazione. Per mitigare i rischi meglio disabilitare le funzioni non utilizzate
  • AttualitàLizard Squad, arresto e indaginiLe forze dell'ordine britanniche eseguono un arresto, le forze dell'ordine finlandesi interrogano un minorenne. Entrambi sarebbero connessi a Lizard Squad e al DDoS di Natale che ha abbattuto i servizi online di PlayStation e Xbox
19 Commenti alla Notizia Lizard Squad e i router telecomandati
Ordina
  • Che prima o poi cominciavano a bucare i router... e perché ci sono solo loro, per adesso. Quando anche la caldaia disporrà di un processore con potenza di calcolo pari o superiore a quella che aveva un supercomputer negli anni 90 succederanno cose anche meno simpatiche.

    GT
  • - Scritto da: Guybrush
    > Che prima o poi cominciavano a bucare i router...
    > e perché ci sono solo loro, per adesso. Quando
    > anche la caldaia disporrà di un processore con
    > potenza di calcolo pari o superiore a quella che
    > aveva un supercomputer negli anni 90 succederanno
    > cose anche meno
    > simpatiche.
    >
    Pensa quando è la caldaia di un reattore nucleare...
    non+autenticato
  • - Scritto da: 2015
    > - Scritto da: Guybrush
    > > Che prima o poi cominciavano a bucare i
    > router...
    > > e perché ci sono solo loro, per adesso. Quando
    > > anche la caldaia disporrà di un processore con
    > > potenza di calcolo pari o superiore a quella che
    > > aveva un supercomputer negli anni 90
    > succederanno
    > > cose anche meno
    > > simpatiche.

    > Pensa quando è la caldaia di un reattore
    > nucleare...

    Ancora più faicile: una diga.
    non+autenticato
  • Perchè secondo voi dighe e reattori nucleari hanno un modem che collega ad internet i pannelli di controllo??Occhiolino din donSorpresa
    non+autenticato
  • - Scritto da: L1nx
    > Perchè secondo voi dighe e reattori nucleari
    > hanno un modem che collega ad internet i
    > pannelli di controllo??Occhiolino din don
    >Sorpresa

    Non è che secondo noi...

    Qualcuno ci lavora in quei posti sai ? E si: ormai è tutto in controllo remoto e non solo sono vulnerabili i modem ma anche e soprattutto i controller industriali per cui esistono virus apposta, sai la storia di Stuxnet ? Quello colpiva direttamente i processori delle centrifughe.
    non+autenticato
  • Sui controlli industriali hai tutte le ragioni del mondo sulle centrali nucleari no mi dispiaceA bocca aperta
    non+autenticato
  • - Scritto da: L1nx
    > Sui controlli industriali hai tutte le ragioni
    > del mondo sulle centrali nucleari no mi dispiace
    >A bocca aperta

    Infatti non parlavo di centrali ma citavo questo caso: http://www.engadget.com/2014/11/13/stuxnet-worm-ta.../
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: L1nx
    > > Perchè secondo voi dighe e reattori nucleari
    > > hanno un modem che collega ad internet
    >
    >
    > Non è che secondo noi...
    >
    >
    > sai la storia di Stuxnet ? Quello
    > colpiva direttamente i processori delle
    > centrifughe.


    Pessimo esempio. Si sa per certo che stuxnet è entrato nel sito nucleare iraniano in una chiavetta usb
    .poz
    201
  • - Scritto da: .poz
    > - Scritto da: Passante
    > > - Scritto da: L1nx
    > > > Perchè secondo voi dighe e reattori
    > > nucleari hanno un modem che collega ad
    > > internet

    > > Non è che secondo noi...

    > > sai la storia di Stuxnet ? Quello
    > > colpiva direttamente i processori delle
    > > centrifughe.

    > Pessimo esempio. Si sa per certo che stuxnet è
    > entrato nel sito nucleare iraniano in una
    > chiavetta usb

    Gli esempi servono appunto... Ad esempio.
    Quello che è interessante notare di stuxnet è che non è progettato per attaccare i pc X86, ma apparecchiature di controllo industriali.
    non+autenticato
  • > Quello che è interessante notare di stuxnet è che
    > non è progettato per attaccare i pc X86, ma
    > apparecchiature di controllo
    > industriali.

    In relata stuxnet infetta propio i pc e se poi trova collegato al pc un sistema SCADA particolare (eg. le centrifughe) allora dal pc lancia il suo payload progettato per attaccare quel specifico sistema scada.
    .poz
    201
  • - Scritto da: .poz
    > > Quello che è interessante notare di stuxnet
    > > è che non è progettato per attaccare i pc
    > > X86, ma apparecchiature di controllo
    > > industriali.

    > In relata stuxnet infetta propio i pc e se poi
    > trova collegato al pc un sistema SCADA
    > particolare (eg. le centrifughe) allora dal pc
    > lancia il suo payload progettato per attaccare
    > quel specifico sistema
    > scada.

    Yea, infatti proprio in questo modo si possono fare tanti danni usando dighe, gasdotti, petrodotti, elettrodotti, ecc...
    non+autenticato