Washington (USA) – Suscita attenzione la notizia diffusa nelle scorse ore dal dipartimento della Giustizia americano secondo cui 6 dei 150 accusati in questi giorni per varie forme di criminalità via Internet sarebbero mandanti di attacchi informatici .
Sebbene sia già emerso in passato l’uso criminale dei DDoS, ossia delle aggressioni denial-of-service distribuite, è la prima volta che i cybercop americani riescono ad individuare non solo chi ha materialmente eseguito l’attacco ma anche chi lo ha commissionato per buttare fuori dalla rete i propri rivali sul mercato.
Lo stesso procuratore generale degli Stati Uniti John Ashcroft ha dichiarato che l’accusa formale è “aver assunto cracker per lanciare attacchi DDoS”. A suo dire questa vicenda dimostra “l’uso sempre maggiore di Internet come mezzo per danneggiare le attività rivali e minacciare per ottenere vantaggi commerciali”. “Credo – ha continuato Ashcroft – che questo sia il primo caso di un DDoS utilizzato per un vantaggio commerciale. Ci sono attacchi DDoS di ogni tipo organizzati continuamente su IRC ma questo è certamente il primo caso nel quale un dirigente aziendale utilizza i servizi di un’altra persona per attaccare telematicamente i propri competitor”.
L’accusa afferma che due dei sei, entrambi dirigenti del distributore di prodotti satellitari Orbit Communications di Sudbury, nel Massachussets, avrebbero assunto cracker non solo in alcuni stati americani ma persino nel Regno Unito al fine di colpire direttamente “con attacchi informatici senza sosta” i rivali online della Orbit. Gli altri quattro accusati dai cybercop statunitensi sono appunto i cracker a cui si sarebbero rivolti i due imprenditori americani.
Le cronache parlano di un attacco partito all’inizio di ottobre 2003 che si è protratto per diverse settimane cambiando forma e adattandosi alle contromosse dei provider colpiti da quella massa di pacchetti. Risultato dell’aggressione è stato mettere fuori linea i tre competitor che erano finiti nel mirino della Orbit.
Va detto che uno dei due manager, di origine marocchina, è da qualche tempo latitante: dopo aver pagato una cauzione di 750mila dollari per un altro processo, è sparito dalla circolazione. A tradire i due sarebbero stati i log di una chat individuati sul computer di uno dei due imprenditori, nella quale si trovano espliciti riferimenti all’attacco.
L’ FBI da parte sua non sembra avere alcuna intenzione di sottostimare questo genere di casi. “Questo – ha affermato uno dei cybercop, Frank Harrill – è emblematico di una tendenza in crescita: quella di attacchi DDoS usati per ricattare, disabilitare o ostacolare la competizione. Un problema crescente che prendiamo con molta serietà, ritenendo che abbia un potenziale e un impatto molto distruttivo”.
“Internet – ha rincarato Debra Wang, procuratore degli Stati Uniti – è la nuova frontiera del crimine ma noi siamo i nuovi sceriffi in città. Un avviso ai cybercriminali: questo team vi porterà davanti alla giustizia”.
Gli attacchi DDoS come noto vengono perlopiù realizzati sfruttando da remoto un esercito di computer mal presidiati e connessi alla rete, macchine definite zombie perché preventivamente infettate con cavalli di troia che permettono ai loro diffusori di eseguire comandi a distanza, per esempio per ordinare ai computer di inviare enormi quantità di pacchetti sui server che sono obiettivo dell’attacco e che, in questo modo, vengono resi irraggiungibili e inservibili.
In passato DDoS hanno preso di mira siti e servizi web molto noti e sono stati utilizzati per mettere fuori gioco diversi servizi antispam .
Alcuni cracker russi sono stati di recente arrestati per aver tentato di ricattare, minacciando dei DDoS sui loro siti, le agenzie di scommesse britanniche.
Nel complesso si ritiene che i cracker assunti dalla Orbit controllassero in totale almeno 13mila computer . Secondo il dipartimento di Giustizia americano, le mosse della Orbit hanno causato danni a tre dei suoi concorrenti e provocato guasti ad un provider americano il cui nome non è stato rivelato.
Un ISP preso di mira ospita anche alcuni siti legati ad Amazon.com e al dipartimento per la Homeland Security, entrambi per un breve periodo in passato resi irraggiungibili dall’aggressione.
Si parla di danni nell’ordine dei milioni di dollari .