Alfonso Maruccia

Come imparai a non preoccuparmi e ad amare le botnet

Le nuove armi del cyber-warfare sono i network di PC-zombi, coinvolti volenti o nolenti nelle operazioni criminali o nel contrasto agli attacchi sferrati contro le infrastrutture

Roma - Se il Dottor Stranamore dovesse per caso ambientarsi nel moderno mondo interconnesso, certamente al posto delle apocalissi atomiche teorizzerebbe di guerre telematiche e botnet di distruzione di massa. I network malevoli di PC zombificati da badware variamente assortito sono una delle principali preoccupazioni della tecnologia informatica attuale, anche se qualcuno dalle parti del Pentagono li vede piuttosto come un possibile strumento di reazione agli attacchi continui e imbarazzanti alle infrastrutture della ex-iperpotenza mondiale statunitense.

Le botnet sono una terrificante iattura, o per meglio dire un business criminale estremamente fruttuoso che ha raggiunto livelli di sofisticazione quasi da sci-fi: metti per esempio il caso di Torpig, il trojan depositato dal mefitico rootkit da Master Boot Record conosciuto come Mebroot (o Sinowal) e per i cui flussi telematici passano Terabyte di informazioni sensibili, carte di credito e tutto quanto fa gola sul mercato sotterraneo della rete. A Torpig e alle sue spire hanno dato un'occhiata dall'interno i ricercatori della UC Santa Barbara, protagonisti di un vero e proprio dirottamento del centro di comando&controllo della botnet che ha permesso loro di analizzarne codice, comportamenti, flussi di dati e modalità di aggiornamento per 10 giorni.

Dopo questo periodo di tempo gli studiosi hanno potuto dare una stima più o meno precisa delle dimensioni del network di Torpig, osservando all'opera 180mila diversi bot fisici (e non semplicemente indirizzi IP). L'impegno principale di questi zombi hi-tech non è servire il volere del bokor come nei riti voodoo, quanto piuttosto raccogliere Gigabyte di informazioni rubate sui sistemi infetti (70 GB nei 10 giorni indicati) da cui sono state estratti 10mila account bancari e numeri di carte di credito per un valore di centinaia di migliaia di dollari.
Torpig-Mebroot è in circolazione dal 2006, è certamente uno dei network malevoli più sofisticati in circolazione (anche grazie all'estrema "invisibilità" del rootkit da MBR che si cura di prendere il controllo dei PC) ma stranamente non ha mai avuto la stessa pubblicità e attenzione mediatica dedicata a Conficker, il worm che oltre ad alimentare hype immotivato e aumentare ancora i livelli di spam in circolazione non ha fatto granché.

Eppure la tecnica di domain flux per il controllo della botnet di Torpig, con cui il malware genera una lista di domini pseudo-casuali da contattare per ricevere istruzioni, è la stessa di Conficker, e secondo i ricercatori californiani Torpig ha recentemente aggiunto un nuovo trucco per la creazione dei suddetti domini, il quale sfrutta (o per meglio dire abusa) il codice JavaScript di Twitter per rendere imprevedibili le risorse di rete da cui i cyber-criminali contatteranno i PC-zombi.

Le botnet sono un problema, ma potrebbero anche essere una risorsa preziosa nell'assicurare la sicurezza delle reti e delle infrastrutture perlomeno negli States. Ne è convinto il colonnello Charlie Williamson, che in perfetto stile Dottor Stranamore confessa a BBC la sua frustrazione per il fatto che il proprio paese non si sia ancora dotato di strumenti di offensiva telematica invece di continuare ad aspettare passivamente il prossimo attacco.

Secondo Williamson, che dice di parlare a puro titolo personale, l'attacco preventivo nei confronti di PC infetti perché non debitamente protetti da firewall e antivirus sarebbe giustificato, in modo da impedire loro di "colpirci e di danneggiarci per un'ora o per giorni interni quando il proprietario di quel computer non ha preso le misure di sicurezza basilari per difenderci".

Il dottor Stranamore colonnello Williamson dice di non essere attualmente a corrente di eventuali progetti di botnet offensive in seno al Pentagono, anche se la cosa è "del tutto plausibile. La mia speranza è che una cosa del genere possa diventare di dominio pubblico perché non possiamo avere un deterrente di cui i nostri avversari non sono a conoscenza".

Alfonso Maruccia
6 Commenti alla Notizia Come imparai a non preoccuparmi e ad amare le botnet
Ordina
  • ... signor presidente non possiamo permetterci un vuoto minerario!
    non+autenticato
  • "il colonnello Charlie Williamson [...] confessa a BBC la sua frustrazione per il fatto che il proprio paese non si sia ancora dotato di strumenti di offensiva telematica invece di continuare ad aspettare passivamente il prossimo attacco."

    certo, dichiarazione plausibile, come no, si vede come gli apparati militari di quella nazione siano restii a reagire, ponderati nelle motivazioni che li portano farlo e riluttanti a dotarsi di armamenti di qualunque tipo

    "Secondo Williamson, che dice di parlare a puro titolo personale, l'attacco preventivo nei confronti di PC infetti perché non debitamente protetti da firewall e antivirus sarebbe giustificato"

    ecco, questo é già più il modus operandi di certi soggetti,ma naturalmente solo per impedirgli di

    "colpirci e di danneggiarci per un'ora o per giorni interni quando il proprietario di quel computer non ha preso le misure di sicurezza basilari per difenderci".

    mi ricorda un po' le armi di distruzione di massa e altre amene scuse

    "Il colonnello Williamson dice di non essere attualmente a corrente di eventuali progetti di botnet offensive in seno al Pentagono"

    forse lo tengono all'oscuro (e questo la direbbe lunga sulla considerazione di cui gode il soggetto) o forse sono in seno ad altre agenzie governative di specchiata trasparenza, comunque ritiene la cosa

    "del tutto plausibile. La mia speranza è che una cosa del genere possa diventare di dominio pubblico perché non possiamo avere un deterrente di cui i nostri avversari non sono a conoscenza".

    quindi forse c'é ma é tenuta segreta ai propri cittadini (naturalmente per il loro bene)a scapito della deterrenza

    significativo poi che si dia per scontato che le bootnet siano già un arma del nemico e non prevalentemente un cybercrime, forse agire in maniera da crearsi meno avversari contribuirebbe meglio alla sicurezza di tutti
    non+autenticato
  • Adesso attaccare a buffo si chiama "attacco preventivo". Se i militari fanno un "attacco preventivo" o un militare fa un "attacco preventivo" dov'e' la differenza a parte la parola "preventivo"??

    E' come se andassi a scuola e picchiassi tutti quelli che mi capitino davanti perche' potrebbero essere dei bulli, pestarmi e rubarmi la merenda.
    Sto facendo il bullo? No, secondo il colonello sto facendo difesa preventiva. Se pero' un tale avesse pestato me egli non avrebbe praticato una difesa "preventiva" mi avrebbe attaccato, e quindi avrei potuto dire "lo vedete che dovevamo difenderci preventivamente?"

    Meno male che non tutti sentono la necessita' di difendersi preventivamente, altrimenti tutti attaccherebbero tutti (scegliendo "a simpatia" chi e' la minaccia maggiore) e si scatenerebbe la terza guerra mondiale!
    No scusate, e' solo la terza difesa mondiale, tutti si stanno difendendo preventivamente da possibili minaccie, non siamo in guerra, anzi stiamo vivendo in tutta sicurezza, in quanto ci stiamo tutelando con difese preventive quindi siamo sicuri che nessuno ci puo' attaccare perche' abbiamo preventivamente attaccato tutti, quindi siamo sicuri e quando siamo sicuri siamo in pace.

    Per cui per il colonello, l'unico modo di stare in pace e vivere in guerra, perche' cosi' siamo sicuri di non essere attaccati, abbiamo attaccato noi per primi per cui nessuno ci attacca.

    Che bella la pace della difesa preventiva! Pare che ti stiano bombardando casa, invece no, si stanno solo preventivamente difendendo da noi, che potremmo essere delle minaccie (infatti gli abbiamo bombardato casa a loro volta), ma per la sicurezza nazionale questo e altro, no? Anzi, forse non siamo abbastanza sicuri, perche' non siamo tutelati dalle minaccie interne, meglio imprigionare preventivamente tutti, potrebbero essere dei delinquenti e vendersi al nemico.

    Imprigioniamo tutti, anche te ed il colonello, cosi' stiamo al sicuro, se poi non resta piu' nulla da proteggere perche' e' stato preventivamente difeso o impriginato non importa, perche' almeno viviamo sicuri ed in pace e solo cosi' e' possibile vivere in democrazia.


    Se tutti i militari sono cosi' stiamo PROPRIO TRANQUILLI! Posso dormire felice, perche' so che saro' preventivamente difeso da uomini come il colonello, difeso da tutti, anche da me stesso....
    non+autenticato
  • Mah.... sinceramente se riuscissero davvero a friggere da remoto tutti quei PC zombie che se ne fregano di avere installato software originale (ancora meglio se FOSS), o di tenerlo aggiornato, a me non dispiacerebbe affatto.
    So che è un'utopia, specie se ci sono di mezzo i militari, ma io mi sono davvero rotto di essere sommerso dallo spam.
    non+autenticato
  • Sarebbe molto piu' semplice se si offrissero strumenti di protezione solidi gratuiti e trasparenti a tutti (ed anche aggiornamenti del software installato a tutti), cosi' tutto sto le letame non avrebbe vita facile.

    Ma questo implicherebbe una conversione in massa al FOSS che in taluni casi e' impraticabile (cioe' non esistono alternative al programma piratato) ma soprattutto le povere multinazionali guadagnerebbero degli spicci in meno, invece cosi' son contenti tutti tranne le gente comune (che tanto non sa nulla, ne' gli interessa saperlo, e talvolta se glielo dici s'incazza pure!)
    non+autenticato