DDoS, chi non paga è fuori

Per la prima volta parla un ricattato, mentre emerge che il grosso degli zombie si trova in Europa. C'è chi parla del bisogno di norme più severe


Roma – Mattina, orario di lavoro: dentro l’ufficio, lo schermo del computer è acceso. Sulla videata, il client di posta elettronica avverte dell’arrivo d’un nuovo messaggio. Si rivolge ai vertici aziendali e proviene da un mittente ignoto: “Dateci 10.000 dollari oppure il vostro sito sarà inutilizzabile per le prossime 24 ore”.

Scene di un crimine possibile. Già, perchè i tempi del brigantaggio sono lontani dall’essere un ricordo del passato. I briganti del 2005 a volte scelgono di usare la Rete, andando a caccia di chi può soddisfare un ricatto fondato su una tecnica stranota, quella del DDoS, l’attacco denial-of-service distribuito.

Gruppi di estorsori, in qualche caso accertato anche esponenti della criminalità organizzata russa , utilizzano botnet (ovvero network di computer controllati da remoto) per tenere sotto scacco siti e server aziendali. La minaccia con cui imbavagliare le vittime è l’equivalente dell’ incendio doloso solitamente utilizzato dai malavitosi tradizionali: l’inquietante prospettiva di rimanere sconnessi dalla Rete. Che in termini pratici equivale a chiudere il bandone e subire gravi danni economici .

Infatti, sfruttando le reti di zombie , le botnet appunto, gli estorsori bombardano i server bersagliati con massicci attacchi DDoS . Non è un problema rimediare computer non presidiati da utilizzare per gli assalti telematici: le reti di carcasse informatiche aumentano quotidianamente al ritmo impressionante di circa 170mila unità e secondo uno studio condotto da CipherTrust la maggior parte degli zombie si trova all’interno dell’Unione Europea. Per chiunque possieda tali numeri a disposizione, far piombare inavvertitamente gigabyte di dati su un bersaglio è un gioco da ragazzi. E chi gestisce le botnet talvolta presta i propri servizi a privati senza scrupoli, pronti a colpire la concorrenza o a dar corso, appunto, a ricatti.

La situazione è tale che, secondo gli esperti del nucleo informatico della polizia britannica, soltanto un sistema di leggi più dure e di controlli più rigidi potrà evitare lo sviluppo epidemico del problema. Questa nuova forma di racket , basata proprio sull’ arma del DDoS, minaccia uno spettro molto vasto di soggetti, in particolare i servizi di e-commerce ed e-banking.

Una novità nelle scorse ore: Asif Malik, manager di un servizio per effettuare pagamenti online, è uno dei primi ricattati a parlare, fornendo uno spaccato inquietante di questo fenomeno in continua espansione . La sua storia, raccontata in un’ intervista pubblicata da Silicon , non può che preoccupare il mondo del commercio online: in ostaggio ormai da più di un anno, è stato costretto a “pagare il pizzo” più di una volta ad un gruppo di ignoti malviventi.

Tommaso Lombardi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mario Nomefalso scrive:
    Attacchi telematici
    Ci si perde in una goccia d'acqua..telematica.Per evitare qualsiasi attacco telematico alla sicurezza dei dati la soluzione é semplicissima.Si producano dei computer che NON abbiano il Sistema Operativo come lo intende Microsoft , ma che usino un autorun inserito in ogni programmache a sua volta deve essere totalmente autonomo , proprio come fanno le varie consolle dei giochini vari.Esempio,devo vedere un certo archivio ed aggiornarlo ? OK inserisco il mio archivio (su DVD o SD card ) che ha anche il programma di visualizzazione.leggo,edito,cancello ecc e poi tolgo il mio archivio dal"computer" .ad ogni applicazione un bel minidisc con il programma autoinstallante (in due secondi).E per condividere in rete...Rete? !!Se proprio si deve fare si mandino i file via satellite modulato in frequenza e ampiezza con portante a segmenti alternati;non la decifra nessuno!Ah cosa é la portante a segmenti alternati ? Ué , ma siamo all'età della Pietra ? Basta avere un TRSMitter che trasmette un segmento in FM e uno in AM ,dove il segnale viene cambiato continuamente da un sistema all'altro con codifica nota ai soli utenti e programmabile di volta in volta,se poi il segnale é anche in codice ecco che le possibilità di intercettazione si fanno remote fino alla fine dell'universo.Certo che il Gatto Bill non é d'accordo,ma forse se ci pensa su bene trova subito la magniera (neologismo indicante la unione di una maniera ed un Magna magna,,,) di far soldi anche con questi nuovi sistemi...
  • Anonimo scrive:
    Cyberterrorism?!?.
    MI preoccuperei di ben altro, tanto per cominciare di un attacco NBC, visto cosa studiavano e preparavano i talebani nei campi afghani, saputo con che zelo cercavano e cercano tuttora plutonio, vx e virus nel caucaso... permettetemi di mettere in secondo piano un attacco telematico, specialmente quando la rete della difesa viaggia su linee diverse e schermate perfino da shock EM. Non sara' la capacita' di risposta ad essere colpita, il problema sara' piuttosto contro chi rivolgerla.
  • Anonimo scrive:
    Cari Americani...
    ...quando finirà questa farsa? Per ora siamo 1 a 0 per il terrorismo, vediamo stavolta come va a finire! :@
    • Anonimo scrive:
      Re: Cari Americani...
      Per ora siamo 1:1, si loro hanno colpito le ambasciate in africa, la USS Cole, il Pentagono e hanno sferrato il colpo terribile al WTC ed alla Spagna... in cambio hanno perso un intero paese, l'Afghanistan, il loro stato modello islamico e con esso tutti i campi di addestramento e di studio delle armi non convenzionali. Hanno perso molti dirigenti e molti combattenti, molti flussi finanziari, hanno anche perso in partenza un possibile stato finanziatore, l'Iraq, e come effetto collaterale e' venuto meno anche il supporto ai loro fratelli del terrorismo palestinese. Anche in Arabia Saudita hanno perso molti appoggi e in Marocco vengono cacciati a vista, in Egitto si dovra' fare di piu'. Il Pakistan e' ancora sospeso a meta', se si vince la guerra invisibile che si sta combattendo in quel paese, nodo chiave dell'islam, allora si puo' essere ottimisti. Certo senza illudersi che non subiremo altri attacchi molto pesanti. Giudicheremo con il tempo, ma se biometrica e integrazione avanzeranno come si intravede, forse in un secolo la civilta' disporra' di un vero e proprio sistema immunitario in grado di neutralizzare ogni scheggia impazzita prima ancora che possa nuocere.
      • Anonimo scrive:
        Re: Cari Americani...
        - Scritto da: Anonimo

        Giudicheremo con il tempo, ma se biometrica e
        integrazione avanzeranno come si intravede, forse
        in un secolo la civilta' disporra' di un vero e
        proprio sistema immunitario in grado di
        neutralizzare ogni scheggia impazzita prima
        ancora che possa nuocere.
        credi davvero che la biometria possa risolvere qualcosa??? ti sei mai fermato a pensare ai danni che possono seguire un furto di identità di tipo biometrico???la biometria, le nuove tecnologie, internet... non sono altro che mezzi.... il problema culturale/razziale si risolve in altra maniera, per esempio dando da mangiare a chi non ne ha... aiutando i bambini a non morire per un semplice raffreddore.... altro che biometria....
Chiudi i commenti