SHARE

Tra Febbraio e Aprile si è registrato un notevole aumento di attacchi a siti internet creati in WordPress, a segnalarlo è stato l’allarme lanciato da WordFence, il quale ha rilasciato un dettagliato report nel quale mostrava la dinamica e l’intensità di questi ripetuti attacchi.

Secondo il rapporto molti dei dispositivi utilizzati per lanciare il cyber-attacco sono localizzati in Algeria, paese che nella classifica stilata dalla stessa WordFence  “Top Attacking Countries” ha fatto un balzo dal 60esimo posto al 24esimo in poche settimane. In totale si contano almeno 90.000 dispositivi (pc, e altri sistemi appartenenti al mondo dell’IoT) compromessi i quali sono stati utilizzati, a loro insaputa probabilmente, per condurre degli attacchi su scala globale nei confronti di migliaia di siti in WordPress.

Sempre secondo il rapporto, il 97% degli IP che hanno partecipato all’attacco sono di proprietà dell’ente statale di telecomunicazioni Algerino: Telecom Algeria.

Ma come è stato possibile tutto ciò? La risposta è che il gruppo di cyber-criminali ha compromesso i routers a cui questi dispositivi sono collegati utilizzando il TCP (Transmission Control Protocol) attraverso la porta 7547. Una porta che viene utilizzata dai gestori (come Telecom Italia etc.) delle reti per amministrare i propri routers e per fornire supporto tecnico(ad es. diagnostica da remoto) ai propri clienti.

La dinamica degli attacchi, secondo WordFence, avveniva in poche ore, alcuni addirittura pochi minuti nei quali gli IP dei singoli dispositivi si attivavano e attaccavano congiuntamente uno o più siti per poi fermarsi per un mese prima di riniziare. L’hacker che controllava questa botnet (rete di computer “zombie”) ha usato diverse tecniche evasive per evitare di essere individuato, tra cui:

  • La frammentazione degli attacchi attraverso una vastissima rete di IP per non essere rintracciato
  • Attacchi a basse frequenze per non essere bloccato
  • Attacchi multipli su molti siti WordPress

Il fenomeno dei cyber-attacchi è sempre di più una reale minaccia, il problema risiede nella capacità del proprietario del dispositivo di identificare che il proprio strumento è stato compromesso e che a sua insaputa viene utilizzato per commettere atti criminali.

In ogni caso ti forniamo il link messo a disposizione da WordFence, per testare se la porta 7547 del tuo router è vulnerabile o meno:

Check if Your Home Router is Vulnerable