Ha incorporato una parte di codice della famigerata Mirai, è anch’essa votata alla compromissione di dispositivi della Internet delle Cose (IoT) vulnerabili ma diversamente dalla suddetta Mirai potrebbe fare danni mai visti prima. Si chiama Reaper ed è l’ ultima botnet IoT da tenere sotto stretta osservazione per evitare un disastro di proporzioni mondiali.
Reaper, nota come IoT_reaper presso i ricercatori cinesi di Qihoo 360 Netlab e IoTroop per Check Point , è una minaccia ancora in pieno sviluppo che prende prevalentemente di mira videocamere, network video recorder (NVR) e DVR predisposti per la connessione alla rete mondiale e accessibili tramite indirizzo IP.
Stando alle analisi Reaper include porzioni di codice riconducibili a Mirai, la botnet che un anno fa ha provocato il caos nei server DNS con un attacco DDoS contro Dyn , ma non si limita – come la succitata rete malevola poi distribuita sotto forma di codice sorgente – a scansionare la Rete a caccia di router Telnet “protetti” da credenziali di accesso deboli o password di default.
Piuttosto, Reaper è in grado di sfruttare gli exploit pubblici per attaccare le vulnerabilità già conosciute nei router prodotti da marchi noti e meno noti. Tra i produttori coinvolti c’è ad esempio D-Link, azienda taiwanese che sembra fare della propria insicurezza un vanto, oltre a Netgear, Linksys, GoAhead, JAWS e altri.
La nuova botnet è dotata di una struttura modulare tutt’ora in espansione, dicono i ricercatori, con l’aggiunta continua di nuovi exploit e un’infrastruttura di comando&controllo che cresce in proporzione al numero di bot infetti aggiunti alla rete.
Non bastasse l’avanzato comparto tecnico della minaccia, infatti, le dimensioni crescenti di Reaper preoccupano esperti e autorità: al momento i dispositivi infetti sono circa due milioni e già con una tale potenza di fuoco la botnet avrebbe la capacità – tra le altre cose – di lanciare attacchi DDoS ben più gravi e devastanti di quello che ha messo fuori gioco mezza Internet durante il succitato incidente Dyn.
La minaccia delle botnet da IoT si fa sempre più pericolosa e non è un caso che in questi giorni siano arrivati allarmi in tal senso sia dall’ FBI che dall’ Europol .
Alfonso Maruccia