Si fa chiamare BestBuy. Per alcuni è un genio, per altri invece si tratta di un cybercriminale. È un hacker che ha messo in ginocchio 3,2 milioni di router domestici in tutto il mondo, conosciuto perché le sue attività sono iniziate a ottobre di quest’anno.
In seguito ad ulteriori sviluppi, tuttavia, i suoi attacchi sono tornati alla luce: ha creato un server capace di diffondere un malware nei router domestici, capace di scansionare la rete alla ricerca di router infettabili e di iniettare un malware all’interno del firmware, il tutto in modo automatico.
Il concetto in realtà è più semplice di quanto si possa immaginare: il virus da lui creato blocca il modem e l’accesso alla rete infiltrandosi nel firmware, ovvero in quella sequenza di istruzioni e di codici che permette l’avvio e il funzionamento dell’apparecchio (in questo caso un modem). Per vantarsi del suo operato l’hacker ha condiviso a Vice un accesso pubblico per leggere le statistiche del server infettante: da 500.000 i router infettati sono diventati un milione, poi dopo pochi giorni 3.2 milioni. Tutto questo in pochissimi giorni e oggi, a distanza di pochissimo, i modem attaccati potrebbero essere molti di più.
Il messaggio di errore che in questi giorni ha letteralmente messo in ginocchio le più comuni reti informatiche domestiche è questo:
Una volta infiltratosi nel modem, l’hacker potrà decidere se bloccare la connessione o leggerne tutti i dati e poi usarlo come arma per bloccare altri modem. Secondo sua stessa ammissione, non esiste alcun modo per risolvere il problema, se non quello di buttare via il modem e comprarne uno nuovo. La minaccia è reale ma gli esperti di sicurezza non sono ancora riusciti a fermarlo. In attesa di ulteriori sviluppi, si consiglia di monitorare la propria situazione affinché ci si accorga di un eventuale attacco e si impedisca a questo criminale di leggere i propri dati.
