Mega attacco DDoS al mondo dei videogiochi: la famigerata botnet Aisuru sarebbe responsabile dei massicci malfunzionamenti su Steam, LoL, Xbox e PlayStation.
Ieri sera milioni di giocatori su PC si sono ritrovati davanti a uno schermo nero o sono stati espulsi dal loro gioco. La piattaforma di gioco popolare in tutto il mondo Steam è rimasta inattiva per circa un’ora. Un fastidio per tutti coloro che volevano collegarsi dopo il lavoro, acquistare un nuovo gioco o giocare con gli amici. Il problema non si è limitato al servizio di Valve, ma ha avuto ripercussioni più ampie.
La sincronia dell’interruzione di Steam e di numerosi altri pesi massimi del settore induce gli esperti a sospettare un attacco su più ampia scala . Si moltiplicano gli indizi che fanno pensare a un cosiddetto attacco denial-of-service, abbreviato DDoS.
Questo tipo di attacchi mira a mettere in ginocchio i server con richieste massicce generate artificialmente. I presunti retroscena e la portata del malfunzionamento indicano una nuova dimensione degli attacchi informatici. Vi forniamo tutti i dettagli noti sul mega attacco di ieri.
Steam offline: cosa è successo?
Verso le 18:30 ora tedesca è iniziato il malfunzionamento di Steam. Per circa un’ora gli utenti non hanno potuto utilizzare né lo store, né la community di Steam, né l’API web del servizio. Chiunque provasse ad accedere o a caricare contenuti riceveva solo messaggi di errore, anche se l’interfaccia utente era ancora visibile.
L’entità del problema era enorme, come dimostrano le segnalazioni di guasti in rapido aumento su piattaforme come Allestörungen.de. Persino i grandi titoli della stessa Valve, come Counter-Strike 2 o quello in fase di sviluppo Deadlock erano interessati dal malfunzionamento delle interfacce.
Ciò che rende questo incidente così grave è il fatto che Steam non era affatto l’unico servizio interessato. Contemporaneamente, anche altri punti di riferimento centrali del mondo dei videogiochi hanno segnalato problemi gravi, tra cui:
- i server di Riot Games, che gestiscono giochi come League of Legends e Valorant
- il PlayStation Network di Sony
- i servizi Xbox di Microsoft
- Epic Games con Fortnite
- i servizi online di Electronic Arts
Questa concomitanza quasi sincrona dei problemi suggerisce che si tratti di un’azione coordinata.
La pista conduce alla botnet Aisuru
Gli esperti di sicurezza sospettano che dietro il malfunzionamento ci sia un attacco DDoS su larga scala. Un fornitore di servizi canadese specializzato nella difesa dagli attacchi ai server Minecraft ha riferito che alle 19:15 ora tedesca è stato sferrato un cosiddetto attacco TCP Carpet Bomb. Questo metodo mira a imitare un traffico dati gigantesco e a sovraccaricare le reti attaccate.
Si presume che l’autore dell’attacco sia una botnet chiamata Aisuru.
Le botnet sono costituite da innumerevoli dispositivi Internet of Things (IoT) hackerati, come telecamere di sorveglianza o elettrodomestici intelligenti, che vengono utilizzati a distanza per sferrare attacchi informatici.
Steam e Riot Games stanno attualmente subendo attacchi DDoS di grandi dimensioni. TCPShield riferisce che stanno anche affrontando attacchi TCP Carpet Bomb sulla loro rete.
Si dice che sia la stessa botnet AISURU che oggi ha raggiunto i 29,69 tpbs. pic.twitter.com/ofK0T19sze
— vxdb (@vxdb) 7 ottobre 2025
Aisuru non è sconosciuto. Già a settembre questa botnet sarebbe stata responsabile di un attacco DDoS iper-volumetrico che, secondo quanto riportato da Cloudflare, è stato due volte più grande di qualsiasi altro mai visto prima su Internet. Questi dispositivi generano enormi quantità di traffico dati falso per paralizzare i loro obiettivi.
Riot Games ha confermato i problemi
Riot Games ha ammesso i problemi di rete in un’intervista con PCGamer.com. Un portavoce dell’azienda ha confermato che i team stanno lavorando da tempo per risolvere i malfunzionamenti che interessano i loro giochi. L’azienda ha adottato misure proattive per proteggere l’esperienza di gioco, come la disattivazione temporanea delle code di classifica in alcune regioni. Riot ha tuttavia rifiutato di speculare sulla causa esatta del malfunzionamento. La sincronia dei malfunzionamenti tra i grandi player parla chiaro.
Al momento si può solo speculare sulle motivazioni degli aggressori. L’ipotesi più diffusa è che si tratti semplicemente di una dimostrazione di forza. Un attacco di questa portata contro obiettivi così resistenti e grandi può servire come una sorta di prova delle proprie capacità, forse con l’obiettivo di vendere il servizio di attacco ad altri. Attacchi di questo tipo sono spesso una vetrina per i fornitori.
Nonostante i problemi di breve durata riscontrati su Steam, che fortunatamente sono stati risolti dopo un’ora, e le continue difficoltà riscontrate su altri servizi, gli eventi dimostrano la fragilità dell’infrastruttura digitale.
