I criminali hanno silenziosamente assemblato un’arma informatica altamente resiliente compromettendo segretamente oltre 14.000 dispositivi connessi a Internet in tutto il mondo. Questa operazione, che sfrutta un nuovo ceppo di malware chiamato “KadNap”, rappresenta una sfida senza precedenti per la sicurezza informatica a causa della sua natura decentralizzata e della capacità di eludere il rilevamento.
La botnet KadNap: come funziona
KadNap infetta principalmente i router Asus, trasformandoli in strumenti inconsapevoli per attacchi informatici su larga scala. A differenza delle botnet tradizionali che si basano su server di comando centrali, KadNap utilizza un sistema peer-to-peer (P2P). Ciò significa che non esiste un singolo punto in cui le forze dell’ordine possano chiudere, rendendo la rete estremamente difficile da smantellare.
La botnet viene creata sfruttando le vulnerabilità dei dispositivi IoT non protetti, che includono non solo router ma anche elettrodomestici potenzialmente intelligenti e altri gadget connessi. Una volta dirottati, questi dispositivi vengono collegati tra loro per lanciare attacchi DDoS (Distributed Denial-of-Service), travolgendo siti Web e servizi presi di mira con traffico illegittimo.
Perché è importante
La crescente dipendenza dai dispositivi IoT crea una superficie di attacco più ampia per i criminali informatici. KadNap esemplifica il modo in cui attori sofisticati si stanno adattando a questa tendenza, costruendo botnet appositamente progettate per sfruttare le vulnerabilità e aggirare le misure di sicurezza convenzionali.
“Poiché la società moderna fa sempre più affidamento su dispositivi Internet of Things (IoT), le opportunità per gli autori malintenzionati di sfruttare le vulnerabilità continuano ad aumentare”, secondo un rapporto di Lumen, la società di sicurezza informatica che per prima ha identificato KadNap.
Il design decentralizzato è fondamentale. Poiché il traffico proviene da router domestici compromessi, sembra legittimo e consente agli aggressori di aggirare molti filtri di sicurezza. Ciò rende KadNap particolarmente efficace nell’eludere il rilevamento.
Distribuzione globale e impatto
Le vittime di KadNap sono sparse in più paesi, con la massima concentrazione negli Stati Uniti. Dispositivi infetti sono stati identificati anche nel Regno Unito, Australia, Brasile, Russia e in tutta Europa.
Per gli utenti medi, l’unico sintomo evidente potrebbe essere una velocità Internet leggermente più lenta. Tuttavia, ogni dispositivo violato rappresenta un rischio significativo e persistente sia per le organizzazioni che per gli individui, poiché i bot KadNap vengono venduti su mercati clandestini come Doppelganger per scopi dannosi, inclusi attacchi di forza bruta e sfruttamento mirato.
Il futuro della resilienza delle botnet
La botnet KadNap dimostra una tendenza pericolosa nella sicurezza informatica: l’ascesa di reti decentralizzate e difficili da eliminare. L’eliminazione di tali minacce richiede un approccio articolato, che includa standard di sicurezza IoT migliorati, patch proattive sulle vulnerabilità e meccanismi di rilevamento avanzati.
Senza cambiamenti significativi, questo modello continuerà a crescere, rendendo Internet sempre più vulnerabile ad attacchi altamente evasivi e resilienti.
