Dopo aver dato dei nomi ad alcuni dei membri della crew Lizard Squad, Brian Krebs prosegue la sua indagine nel mondo del cracking contro i network videoludici rivelando nuovi, inquietanti retroscena degli attacchi natalizi ai danni di PlayStation Network e Xbox Live.
Per condurre gli attacchi DDoS che hanno paralizzato per ore il log-in ai servizi di Microsoft e Sony, spiega Krebs, le Lucertole dell’hacking hanno fatto uso di router domestici compromessi adoperandoli come tool di “stress” per inondare le infrastrutture online delle console con pacchetti dati malevoli. E lo stesso sistema sarebbe sfruttato per fornire il servizio di DDoS a pagamento Lizard Stresser, lanciato a seguito dell’attacco.
Nessun network super-sofisticato o supercomputer asserviti alle pratiche di hacking black hat, quindi: Lizard Squad ha sfruttato i router vulnerabili, probabilmente all’insaputa del loro stessi proprietari, arruolandoli nell’azione di DDoS e mettendo in ginocchio due potenti corporation tecnologiche.
La prospettiva di vedersi “arruolare” il ruoter domestico per campagne di cyber-crimine è da tempo una prospettiva concreta, con i ricercatori costantemente impegnati a individuare nuove falle utilizzabili per agire sul dispositivo da remoto.
Una vulnerabilità scoperta di recente riguarda ad esempio i router Asus, una marca che già in passato ha dovuto affrontare i suoi problemi di sicurezza: la sostanziale maggioranza dei router prodotti dal marchio taiwanese è a rischio di compromissione da parte di un hacker connesso alla rete interna, ha spiegato Joshua Drake della security company Accuvant, anche se nel caso in specifico i rischi di “arruolamento” di massa in una botnet sono minimi.
Alfonso Maruccia
Ti potrebbe interessare
12 gen 2015