Attacco DDoS colossale sconvolge piattaforme di gioco globali

Il 6 ottobre , un'ondata di massicce interruzioni ha colpito alcune delle principali piattaforme di gioco , tra cui Steam e Riot Games , provocando il disagio di milioni di utenti in tutto il mondo che non sono stati in grado di connettersi a giochi molto popolari come Counter-Strike , Dota 2 , Valorant e League of Legends . Secondo le prime indiscrezioni, la causa principale di questi disservizi sarebbe una delle più grandi attacchi di negazione del servizio distribuiti (DDoS) della storia, orchestrato dal cosiddetto botnet Aisuru .

Le segnalazioni di connessioni interrotte hanno iniziato a proliferare proprio il 6 ottobre, in seguito alla perdita di connessione con i server di gioco avvertita da migliaia di giocatori. Questi disagi, sebbene brevi, si sono ripetuti diverse volte nel corso della giornata. Riot Games ha confermato tramite la sua pagina di stato che c'erano problemi critici di connettività per i giocatori su tutte le grandi piattaforme, incluse Windows , macOS , iOS e Android .

Gli disservizi non hanno riguardato solo le piattaforme di gioco. PlayStation Network , Epic Games , Hulu , AWS , xfinity e Cox sono stati anch'essi colpiti. Alcuni osservatori hanno descritto la situazione come uno "scioglimento dell'internet" , con Steam e Epic Games fuori servizio e AWS in affanno, mentre Cloudflare mostrava segni di instabilità. Esperti di sicurezza informatica collegano i malfunzionamenti a un attacco DDoS di larga scala, presumibilmente condotto tramite il botnet Aisuru, che attualmente sarebbe il più grande in attività, sebbene non vi siano ancora conferme ufficiali al riguardo. Un esperto di cyber protezione ha commentato su Reddit che i malintenzionati potrebbero aver lanciato attacchi TCP complessi, rendendo il traffico malevolo estremamente simile a quello legittimo. Ha inoltre sottolineato come questo rappresenti uno degli attacchi più sofisticati mai osservati.

Il botnet Aisuru è stato scoperto inizialmente dagli investigatori di XLab nell'agosto del 2024. Da allora ha ampliato considerevolmente la sua portata, stabilendo nuovi record di portata diverse volte. A maggio, ha attaccato il blog di sicurezza informatica KrebsOnSecurity con una potenza di 6,3 terabit al secondo (Tbps), e a settembre ha raggiunto un picco di ben 11,5 Tbps. Secondo le informazioni fornite da XLab, questo mega-botnet si sta diffondendo mediante la compromissione di dispositivi connessi a Internet con vulnerabilità note, inclusi camere A-MTK , router D-Link e Linksys , gateway , digital video recorder (DVR) e altri apparecchi. Attualmente, si stima che il botnet controlli circa 300.000 nodi.

Il gruppo dietro Aisuru è noto per il suo alto livello di organizzazione e per l'utilizzo di tecniche avanzate che consentono di evitare rilevamenti e mantenere il controllo sui sistemi infetti. I ricercatori di XLab hanno anche rilevato tentativi di trasmettere contenuti di natura ideologica specifica. Le operazioni del botnet si sono propagate in tutto il mondo, colpendo un'ampia gamma di settori. Le principali aree prese di mira includono Cina , Stati Uniti , Germania , Regno Unito e Hong Kong . Le azioni di attacco non seguono un preciso schema di selettività, interessando ogni giorno diverse centinaia di bersagli.