Giorgio Pontico

Cybercriminali come ISP

Secondo alcuni esperti di sicurezza le menti che controllano i movimenti di worm, virus e botnet si travestirebbero da provider per rendersi invisibili alle autoritÓ

Roma - Altro che botnet: i cybercriminali che solitamente stanno dietro ogni tipo di malware circolante in Rete avrebbero iniziato a comportarsi come veri e propri provider di loro stessi, procurandosi gli indirizzi IP da cui far partire attacchi ed epidemie approfittando dello scarso controllo operato dalle autorità che distribuiscono connettivi.

"Questi tizi - sostiene Alex Lanstein della security company FireEye - si stanno costruendo i propri data center senza che nessuno possa farci nulla". Creerebbero aziende fittizie, sfruttando fino in fondo le leggi inerenti la materia al fine di ottenere credibilità sufficiente per convincere il registry locale.

La tattica consisterebbe, in gran parte dei casi, nel comprare le attrezzature per poi richiedere un range di IP motivando la richiesta con una semplice lettera. Solitamente le verifiche effettuate sono piuttosto superficiali e non svelano le vere intenzioni degli aspiranti cybercriminali. John Curran, CEO di American Registry for Internet Numbers (ARIN), ha spiegato che, specialmente in certearee dell'Europa e ai Caraibi, non tutti i registri conducono le indagini sui candidati ISP fino in fondo. Non è un caso che la maggior parte dei worm che poi danno origine a botnet più o meno estese siano stati localizzati più volte in paesi dell'Europa dell'est.
Tuttavia se l'utilizzo di questo sistema dovesse prendere ulteriormente piede e i registri locali non si dimostreranno più lesti nello stabilire l'idoneità dei candidati, i problemi legati alla diffusione del malware potrebbero cambiare definitivamente profilo, dando ulteriori grattacapi agli esperti di sicurezza informatica e alle polizie postali di tutto il mondo. Nonostante gli sforzi congiunti di autorità statali e aziende che si occupano di sicurezza, spam e malware negli ultimi tempi sono stati protagonisti di una crescita esponenziale, tanto da andare a toccare soggetti ritenuti in principio troppo grandi e potenti per farsi cogliere impreparati.

Giorgio Pontico
Notizie collegate
  • SicurezzaLa botnet vista da dentroRicercatori statunitensi hanno sviluppato un metodo di analisi automatizzata delle comunicazioni cifrate sulle botnet. Aprendo le porte a una lotta pi¨ efficace e diffusa al fenomeno: gli zombie si combattono tutti assieme
  • SicurezzaTrojan Zeus, primi arresti in EuropaDue ragazzi di Manchester usavano il tool maligno per impossessarsi di dati bancari. Acciuffati da un'unitÓ speciale della polizia
  • SicurezzaSpam e botnet dilaganoI dati di Project Honey Pot non lasciano spazio a dubbi: in questi anni lo spam Ŕ cresciuto in maniera smisurata, e i messaggi spazzatura inviati per il mondo si contano nell'ordine dei milioni di milioni
1 Commenti alla Notizia Cybercriminali come ISP
Ordina
  • Non posso fare a meno di pensare che, dietro la "pistola che spara" (in questo caso i "cybercriminali") ci potrebbe anche essere un'industria che lucra (mai sentito parlare di antivirus?.. (wanna-be)firewall?.. cose così insomma).
    Non essendo questo genere di cose, per la maggior parte, di matrice politica (quindi, in un certo senso, auto-giustificanti) c'è un "mercato che paga" e rende "valido" questo "modello di business".
    Indubbiamente ci saranno "servizi" che "si propongono", ma anche altri che "accettano la richiesta della loro necessità".

    Forse è anche per questo che "Solitamente le verifiche effettuate sono piuttosto superficiali e non svelano le vere intenzioni degli aspiranti cybercriminali" (cit.)
    888