Dopo il maxi cyber-attacco agli Stati Uniti - che ha sfruttato le vulnerabilità di comuni oggetti domestici connessi a internet - un produttore cinese di webcam e altri dispositivi ha annunciato il ritiro dal mercato americano di milioni di suoi prodotti. Per provare, però, che la responsabilità di quanto accaduto è dei consumatori e non della tecnologia in sé.

L’azienda in questione è la Hangzhou Xiongmai Technology, i cui prodotti (webcam ma anche registratori digitali) sono tra quelli finiti nel mirino per essere stati sfruttati dagli hacker per sferrare l’attacco.

La compagnia respinge le accuse e spiega in un comunicato che sono i consumatori che non hanno cambiato le password di default sui dispositivi dopo averli acquistati, rendendoli così preda facile per i criminali. E col richiamo dei suoi prodotti - quelli venduti negli Usa prima di aprile 2015, di cui oltre 4 milioni di webcam - la compagnia vuole appunto dimostrare la «responsabilità sociale» delle vulnerabilità sfruttate.

Ad ogni modo, aggiunge Hangzhou Xiongmai Technology, i suoi dispositivi non hanno costituito la maggior parte di quelli di cui gli hacker si sono serviti.

La compagnia per questo minaccia anche azioni legali.

Nei giorni scorso i ricercatori della società di sicurezza informatica Flashpoint avevano affermato che il grosso del traffico «spazzatura» con cui i criminali hanno mandato in tilt i server arrivava proprio da dispositivi con componenti realizzate da Xiongmai.

Componenti con «poche protezioni».

L'enorme cyeberattacco ha colpito il traffico di centinaia di siti web, soprattutto per gli utenti internet della costa est degli Stati Uniti, compresi quelli di Twitter, Financial Times, Spotify, Reddit, e-Bay e New York Times.

---

La calma è tornata su internet negli Stati Uniti. Ma il maxi cyber-attacco che si è abbattuto ieri sulla costa orientale, con ripercussioni in tutto il Paese e strascichi a livello globale, fa tremare.

Le nuove «armi» usate per portarlo a termine, dai baby monitor alle stampanti, mettono in luce la difficoltà nel combattere gli attacchi informatici, soprattutto in un anno elettorale caratterizzato da una «cyber-guerra» con ripetute intrusioni contro i democratici.

I tre attacchi che hanno colpito Dyn, la società specializzata nella conversione dei nomi dei siti in indirizzi IP, sono stati eseguiti con Mirai, un programma di facile uso che consente anche ad hacker non professionisti di prendere il controllo dei dispositivi online e usarli per cyber-attacchi.

Virus contenuti in email phishing, quelle truffa per cercare di ottenere informazioni personali, sono state usate per infettare il computer o la rete internet di una singola abitazione, assumendo il controllo di tutti i dispositivi a questa collegati, dalle telecamere ai baby monitor.

I dispositivi di cui è stato assunto il comando hanno poi creato una rete robot, o botnet, per inviare milioni di messaggi alla vittima prescelta, in questo caso Dyn, inondandola di segnali fino a mandarla in tilt.

«Si è trattato di un attacco molto intelligente», ha detto Kyle York, chief startegy officer di Dyn.

«Ogni volta che provavamo a mitigare gli effetti, loro aumentavano l’intensità», ha aggiunto, precisando che il sistema Dyn, una piccola società con 500 dipendenti, è stato travolto da milioni di messaggi e segnali provenienti da tutto il mondo, che hanno confuso il sistema facendolo crollare. Le milioni di sollecitazioni, infatti, non hanno consentito al sistema di capire quali fossero le richieste vere e quelle false.

Il codice per Mirai è stato pubblicato sul dark web, i siti per gli hacker, agli inizi del mese, spingendo subito gli esperti a ritenere che un attacco sarebbe stato imminente. E così è stato.

Le autorità indagano e al momento non si sbilanciano sui possibili responsabili, anche se secondo alcune fonti citate dalla stampa americana è difficile che si possa essere trattato di un attacco sponsorizzato da uno stato straniero.

Dubbi anche sul fatto che siano stati i sostenitori di Wikileaks, che lo hanno rivendicato online come ritorsione per la ‘disconnessionè di Julian Assange dal web decisa dell’Ecuador.

«Wikileaks continua a operare. Chiediamo ai nostri sostenitori di fermare gli attacchi a internet. Avete fatto capire il vostro punto», ha affermato la stessa Wikileaks su Twitter.