DDoS, chi non paga è fuori

Per la prima volta parla un ricattato, mentre emerge che il grosso degli zombie si trova in Europa. C'è chi parla del bisogno di norme più severe
Per la prima volta parla un ricattato, mentre emerge che il grosso degli zombie si trova in Europa. C'è chi parla del bisogno di norme più severe


Roma – Mattina, orario di lavoro: dentro l’ufficio, lo schermo del computer è acceso. Sulla videata, il client di posta elettronica avverte dell’arrivo d’un nuovo messaggio. Si rivolge ai vertici aziendali e proviene da un mittente ignoto: “Dateci 10.000 dollari oppure il vostro sito sarà inutilizzabile per le prossime 24 ore”.

Scene di un crimine possibile. Già, perchè i tempi del brigantaggio sono lontani dall’essere un ricordo del passato. I briganti del 2005 a volte scelgono di usare la Rete, andando a caccia di chi può soddisfare un ricatto fondato su una tecnica stranota, quella del DDoS, l’attacco denial-of-service distribuito.

Gruppi di estorsori, in qualche caso accertato anche esponenti della criminalità organizzata russa , utilizzano botnet (ovvero network di computer controllati da remoto) per tenere sotto scacco siti e server aziendali. La minaccia con cui imbavagliare le vittime è l’equivalente dell’ incendio doloso solitamente utilizzato dai malavitosi tradizionali: l’inquietante prospettiva di rimanere sconnessi dalla Rete. Che in termini pratici equivale a chiudere il bandone e subire gravi danni economici .

Infatti, sfruttando le reti di zombie , le botnet appunto, gli estorsori bombardano i server bersagliati con massicci attacchi DDoS . Non è un problema rimediare computer non presidiati da utilizzare per gli assalti telematici: le reti di carcasse informatiche aumentano quotidianamente al ritmo impressionante di circa 170mila unità e secondo uno studio condotto da CipherTrust la maggior parte degli zombie si trova all’interno dell’Unione Europea. Per chiunque possieda tali numeri a disposizione, far piombare inavvertitamente gigabyte di dati su un bersaglio è un gioco da ragazzi. E chi gestisce le botnet talvolta presta i propri servizi a privati senza scrupoli, pronti a colpire la concorrenza o a dar corso, appunto, a ricatti.

La situazione è tale che, secondo gli esperti del nucleo informatico della polizia britannica, soltanto un sistema di leggi più dure e di controlli più rigidi potrà evitare lo sviluppo epidemico del problema. Questa nuova forma di racket , basata proprio sull’ arma del DDoS, minaccia uno spettro molto vasto di soggetti, in particolare i servizi di e-commerce ed e-banking.

Una novità nelle scorse ore: Asif Malik, manager di un servizio per effettuare pagamenti online, è uno dei primi ricattati a parlare, fornendo uno spaccato inquietante di questo fenomeno in continua espansione . La sua storia, raccontata in un’ intervista pubblicata da Silicon , non può che preoccupare il mondo del commercio online: in ostaggio ormai da più di un anno, è stato costretto a “pagare il pizzo” più di una volta ad un gruppo di ignoti malviventi.

Tommaso Lombardi

Link copiato negli appunti

Ti potrebbe interessare

29 05 2005
Link copiato negli appunti