La più grande botnet è in affitto

E' l'ultimo grido del crimine telematico: si accede, si sceglie quanti PC infetti utilizzare, si paga un tot a zombie e si manda in giro di tutto. Dallo spam ad altro malware. Basta qualche clic e una manciata di dobloni

Il far west telematico di Zar Putin genera l’ennesimo prodigio nel campo della criminalità applicata alle nuove tecnologie. Non bastasse aver lasciato le mani libere al cartello di Russian Business Network , il cyber-crimine made in Russia pare disponga del più importante iper-mercato di PC infetti , in cui il malintenzionato di turno entra, decide il numero di sistemi da utilizzare per il suo attacco e paga pochi centesimi a PC. Il tutto certificato da relativa fattura con il log delle attività dei PC gestiti illegalmente da remoto.

Non è una nuova frontiera, l’ affitto di botnet di PC zombificati, ma lo è sicuramente il fatto che cracker e virus writer non sembrino più temere conseguenze di certe azioni e le svolgano quindi alla luce del sole, o quasi. Tutto questo emerge da uno studio di alcuni esperti di sicurezza, rimasti anonimi “per – spiegano – non mettere a rischio il lavoro di intelligence condotto online”. Durante le loro indagini, gli investigatori si sono imbattuti in loads.cc , sito web apparentemente innocuo e “pulito”, con ogni probabilità ospitato in territorio russo, senza virus o malware, ma che ad una occhiata più approfondita si rivela essere un vero e proprio centro di controllo di infezioni personalizzate .

Scovato durante analisi forensi condotte su alcuni server ripieni di malware, il sito è descritto dai ricercatori come l’ennesimo esempio di cracking come forma di servizio , in grado di affiancare i “prodotti” attualmente esistenti e viatico ideale per far entrare nel profittevole mondo del cyber-crimine i malintenzionati tecnologicamente meno capaci.

Dietro loads.cc opera una enorme botnet , composta da svariati milioni di PC infetti alla totale mercé dei criminali che ne detengono il controllo. Tali criminali sono in grado di fornire in tempo reale lo stato della rete, il numero dei PC zombie al suo interno e la loro localizzazione. Informazioni che vengono prontamente girate agli interessati: il criminale non-tecnologico paga 20 centesimi di dollari a bot o per ogni sistema infettato con successo , sceglie l’estensione della sotto-rete da avere a sua disposizione e infine il tipo di attacco personalizzato che intende spargere in rete.

È possibile pagare in anticipo una certa cifra per un numero di bot prefissato, dicono i ricercatori, così come è consentito scegliere un particolare range di indirizzi IP, il paese attaccato o altre caratteristiche. Tutti dati che verranno regolarmente comunicati al cliente, a mo’ di bolletta telefonica con allegato un elenco puntiglioso di tutte le connessioni e le attività di rete registrate.

L’obiettivo dipende dai desideri del criminale-cliente , e può variare dall’inviare spam di pillole blu e penis enlargement , all’installazione di un trojan-keylogger con cui carpire dati sensibili e informazioni finanziarie riservate sui sistemi infetti, per giungere fino alla diffusione di nuovi tipi di malware.

Il modello di business di cui si fa promotore loads.cc crea secondo gli esperti un numero notevole di preoccupazioni. In primo luogo, la botnet è disponibile a tutti e ad un costo “popolare”, aprendo la strada al cyber-crimine massificato e all’infezione multipla di dozzine di malware su uno stesso PC-zombie. In seconda istanza è facile adoperare il servizio come una sorta di campo di battaglia virtuale tra malware writer, che hanno a disposizione uno strumento in più per farsi la guerra, fare affari e provocare danni economici e morali non indifferenti agli utenti.

La iper-botnet di loads.cc rende poi ancora più inquietante l’ allarme lanciato questo gennaio dal “padrino” di Internet e del protocollo TCP/IP Vinton Cerf: il tecnologo aveva stimato che il 25% di tutti i PC connessi fosse parte di una botnet, avvertendo infine sul rischio di collasso dell’intera infrastruttura di rete mondiale . Rischio già sfiorato con l’ attacco ai root server dei sistemi DNS, e che casi come quello di <em<loads.cc rendono ancora più verosimile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Luc scrive:
    ErreVU!!!
    Si, ma gli RW DL? Come fare authoring senza poter "provare"???
  • www scrive:
    è già fuori da un po'...
    io ce l'ho da un paio di settimane comprato a 33 euro e devo dire che è davvero ottimo
  • Enjoy with Us scrive:
    Interessante
    Non tanto per la scrittura 16 X sui DL, tanto gia' a 8 X spesso tali supporti sono inaffidabili, quanto per il notevole lavoro di ottimizzazione che devono aver fatto per raggiungere un simile risultato su una tecnologia gia' matura.Ottimo anche il supporto al SATA.Quanto costa?-----------------------------------------------------------Modificato dall' autore il 31 ottobre 2007 10.03-----------------------------------------------------------
    • Olaf scrive:
      Re: Interessante
      Leggendo su siti specifici (cdfreaks), non direi che a 8x un dual layer è inaffidabile. O almeno, lo è con le sottomarche o con i falsi. Verbatim +DL fatti a 8x hanno risultati migliori di altri +R fatti a simili velocità.Tant'è che Liteon e Benq (almeno) permettono di testare in loco il dvd prima della scrittura e fare anche a 8x i normali +DL venduti per 2,4x. Risultati comunque buoni.
  • Luco, giudice di linea mancato scrive:
    (ot per la redazione) Titolo sbagliato
    I DVD-R DL li scrive a 12x, sono i DVD+R DL che vengono scritti a 16x.Anche nel sottotitolo c'è un errore, si parla di "supporti dual-layer DVD+L" :)
Chiudi i commenti