In questi giorni è diventata virale in rete la storia di un attacco DDoS al sito web di un’azienda svizzera messo a segno da un gruppo di criminali informatici grazie al supporto di tre milioni di spazzolini elettrici da denti. A riportare la notizia è stato il quotidiano svizzero Aargauer Zeitung, anche se la fonte della storia è da individuare nei ricercatori di Fortinet, una nota società di sicurezza con sede in California. L’articolo in questione riportava la notizia così: “È a casa in bagno, ma è complice di un attacco informatico su larga scala. Lo spazzolino elettrico è programmato con Java e su di esso i criminali hanno installato inosservati malware, come su 3 milioni di altri spazzolini da denti. Basta un comando e i prodotti telecomandati accedono contemporaneamente al sito di un’azienda svizzera. Il sito crolla e rimane paralizzato per quattro ore”.
X content
This content can also be viewed on the site it originates from.
Nonostante sembrasse alquanto improbabile che i cybercriminali avessero scelto degli spazzolini da denti per costruire una botnet – ossia una rete di dispositivi “infetti” – e insidiarsi nei sistemi informatici di un’azienda, questa storia è riuscita a guadagnarsi l’attenzione di note testate internazionali del settore tech, guadagnando così una popolarità del tutto inaspettata. Eppure, la veridicidità di questa storia ha cominciato a vacillare non appena gli esperti di cybersicurezza hanno cominciato a far notare quanto fosse improbabile l’idea che un gruppo di criminali informatici potesse davvero utilizzare questi device per un cyberattacco. Alcuni utenti, per esempio, hanno fatto notare su X che gli stessi spazzolini si collegano agli smartphone tramite bluetooth, il che rende alquanto difficile – seppur non impossibile – l’accesso a internet.
Insomma, i dettagli per confermare che la storia fosse falsa sono venuti subito allo scoperto, tanto che gli stessi ricercatori di Fortinet si sono trovati a dover ammettere che i giornalisti svizzeri hanno male interpretato le loro dichiarazioni. “Per chiarire, l’argomento degli spazzolini da denti utilizzati per gli attacchi DDoS è stato presentato durante un’intervista come esempio ipotetico di un determinato tipo di attacco, e non si basa su ricerche di Fortinet o FortiGuard Labs” – ha dichiarato la società. “Sembra che, a causa delle traduzioni, la narrazione su questo argomento sia stata modificato al punto da confondere gli scenari ipotetici e reali”.
Chiaramente, in tutta risposta il quotidiano svizzero ha dichiarato che non si è trattato affatto di un errore di traduzione. Secondo loro, Fortinet ha fornito informazioni chiare e precise sul cyberattacco e, nonostante sia difficile capire da che parte stia la ragione e da quale il torto, questa storia dimostra quanto sia delicato il tema della sicurezza informatica. Tanto per le aziende, quanto per i giornalisti che ne trattano.
Fonte : Wired
