Roma – Mattina, orario di lavoro: dentro l’ufficio, lo schermo del computer è acceso. Sulla videata, il client di posta elettronica avverte dell’arrivo d’un nuovo messaggio. Si rivolge ai vertici aziendali e proviene da un mittente ignoto: “Dateci 10.000 dollari oppure il vostro sito sarà inutilizzabile per le prossime 24 ore”.
Scene di un crimine possibile. Già, perchè i tempi del brigantaggio sono lontani dall’essere un ricordo del passato. I briganti del 2005 a volte scelgono di usare la Rete, andando a caccia di chi può soddisfare un ricatto fondato su una tecnica stranota, quella del DDoS, l’attacco denial-of-service distribuito.
Gruppi di estorsori, in qualche caso accertato anche esponenti della criminalità organizzata russa , utilizzano botnet (ovvero network di computer controllati da remoto) per tenere sotto scacco siti e server aziendali. La minaccia con cui imbavagliare le vittime è l’equivalente dell’ incendio doloso solitamente utilizzato dai malavitosi tradizionali: l’inquietante prospettiva di rimanere sconnessi dalla Rete. Che in termini pratici equivale a chiudere il bandone e subire gravi danni economici .
Infatti, sfruttando le reti di zombie , le botnet appunto, gli estorsori bombardano i server bersagliati con massicci attacchi DDoS . Non è un problema rimediare computer non presidiati da utilizzare per gli assalti telematici: le reti di carcasse informatiche aumentano quotidianamente al ritmo impressionante di circa 170mila unità e secondo uno studio condotto da CipherTrust la maggior parte degli zombie si trova all’interno dell’Unione Europea. Per chiunque possieda tali numeri a disposizione, far piombare inavvertitamente gigabyte di dati su un bersaglio è un gioco da ragazzi. E chi gestisce le botnet talvolta presta i propri servizi a privati senza scrupoli, pronti a colpire la concorrenza o a dar corso, appunto, a ricatti.
La situazione è tale che, secondo gli esperti del nucleo informatico della polizia britannica, soltanto un sistema di leggi più dure e di controlli più rigidi potrà evitare lo sviluppo epidemico del problema. Questa nuova forma di racket , basata proprio sull’ arma del DDoS, minaccia uno spettro molto vasto di soggetti, in particolare i servizi di e-commerce ed e-banking.
Una novità nelle scorse ore: Asif Malik, manager di un servizio per effettuare pagamenti online, è uno dei primi ricattati a parlare, fornendo uno spaccato inquietante di questo fenomeno in continua espansione . La sua storia, raccontata in un’ intervista pubblicata da Silicon , non può che preoccupare il mondo del commercio online: in ostaggio ormai da più di un anno, è stato costretto a “pagare il pizzo” più di una volta ad un gruppo di ignoti malviventi.
Tommaso Lombardi
Ti potrebbe interessare
30 mag 2005