Pizzo telematico: il lato oscuro della rete e la lotta del bene contro il male

E’ finita l’era dei pirati informatici della prima ora. Basta vedere le
foto degli hacker e dei
cracker (i ‘buoni e i ‘cattivi nello slang informatico)
arrestati negli ultimi anni per rendersi conto che il tempo in cui la pirateria
riguardava
nerds talentuosi un pò
romantici e ragazzini incoscienti è qualcosa del passato. La totalità degli
attacchi che avviene oggi in rete è su commissione: un business significativo e
in crescita esponenziale. I nuovi pirati sono veri e propri delinquenti informatici
che guadagnano un sacco i soldi dalla propria attività.

La questione può diventare addirittura di rilevanza nazionale e
politica, come nel caso di un attacco DDoS (Denial of service) che
ha
riguardato l’intera nazione dell’Estonia
un paio di anni fa. Una serie di
attacchi a catena hanno bersagliato nell’arco di tre settimane i siti del
parlamento, del Presidente, di tutti i ministeri e partiti politici, dei sei
principali giornali, di due importanti banche e una società di
telecomunicazioni. Gli attacchi, provenienti dalla Russia, si scatenarono il 27
Aprile 2007 in seguito allo spostamento di un memoriale dei caduti Russi nella
seconda Guerra mondiale a Tallin. La portata della vicenda arrivò fino alla
NATO che mandò i propri massimi esperti di cyberterrorismo ad investigare la
vicenda.

Nel 2007 il numero di virus rilevati su Internet  è stato dieci volte superiore al 2006 e
oggi mediamente un computer su quattro è infetto, anche se protetto da un
antivirus. Il dato sconcertante però è che tra i virus, la categoria esplosa negli
ultimi anni è quella dei Trojan: software installati via rete che consentono di
prendere il controllo di un computer da remoto. Se nel 2005 i Trojan
rappresentavano la metà dei virus rilevati su Internet, nel 2007 la loro quota
ha superato il 75%.

I trojan sono veri ‘zombie’ telematici: software dormienti che a nostra
insaputa, prendono il controllo computer per lanciare l’attacco contro
l’obiettivo a comando. Si occupano di diversi aspetti ma fondamentalmente fanno
due cose: copiano l’hard disk trasmettendo i dati via Internet e si attivano
per lanciare attacchi DDoS ad un sito web. Centinaia di migliaia zombie si
svegliano tutti insieme e attaccano in contemporanea un sistema fino ad
affondarlo.

A differenza di quelli del passato, i Trojan sono virus il più possible
invisibili. Qui l’obiettivo è fare soldi e non dimostrare le proprie capacità
informatiche al mondo: un esercito di zombie può rendere centinaia di migliaia
di euro al mese a chi lo gestisce e lo affitta per gli attacchi.

Organizzare un attacco è relativamente semplice se si sa dove cercare: tutto
è sulla rete. Con i contatti giusti si può accedere a siti specializzati con
veri e propri listini prezzi dei diversi servizi: spam, phishing e i micidiali attacchi
DDoS. Gli specialisti per organizzare e portare a termine gli attacchi vengono
reclutati online. Degli intermediari si occupano dei pagamenti, in genere
aprendo conti correnti in paesi come la Russia dove i controlli sono laschi e
le indagini raramente vanno in porto. L’intermediario ritira il contante,
chiude il conto e paga personalmente il pirata che in questo modo rimane sotto
copertura.

A Maggio dello scorso anno Bakeca – il sito di annunci – ha subito un
attacco DDoS molto esteso
, uno dei più violenti che si ricordi in Italia. Un attacco
che ha ingaggiato tutta l’azienda in una dura battaglia durata tre settimane. Circa
trecentomila zombie si sono svegliati tutti insieme mandando un picco di quasi
un Gigaabit di richieste in contemporanea e hanno saturato rapidamente la banda
disponibile. Nel giro di poche ore l’enormità di richieste ha affondato i
server e i sistemi del sito, da quel momento irraggiungibile.

Nella settimana di Natale appena passata, Amazon ha fatto il proprio
record di vendite. Nel giorno di picco – il 15 Dicembre – ha venduto 6,3
milioni di oggetti da proprio sito. Per chi vive di commercio elettronico e di
pubblicità online avere il sito giù è come avere il negozio chiuso.

Fine dei ricavi, fine del business, nessuno stipendio a fine mese.

La cosa più inquietante è che poichè tecnicamente nessun sito è
difendibile da un attacco DDoS, il tutto è solo unicamente una questione di
soldi: quanto si è disposti a pagare per fare un attacco e quanti soldi
l’attaccato abbia a diposizione per difendersi. Affittare un network russo per
un attacco DDoS costa di base circa 300$ al giorno, il prezzo sale a secondo
della complessità e difficoltà dell’attacco. Per contro invece i costi di
difesa sono almeno un ordine di grandezza superiore.

Infatti mentre da un lato i pirati ti buttano giù i server, dall’altro
improvvisamente si viene contattati da una serie personaggi e società
specializzate che offrono i propri servizi di protezione informatica pagati
fior di canoni mensili. Inutile dire che negoziare prezzo e condizioni è
praticamente impossibile vista l’urgenza e la necessità assoluta di tornare
rapidamente online.

Nella maggior parte dei casi la soluzione più semplice e soprattuto
rapida è pagare un servizio ‘lavatrice’: in pratica il traffico viene girato ad
un sistema intermediario e pile di filtri si occupano di lavarlo. Le richieste degli
utenti umani vengono ripulite da quelle fittizie provenienti da zombie software,
inviando così solo il traffico buono al proprietario del sito.


Annunci


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...