Technology Review: attacchi DDoS politici in aumento
(-)
Loading ...
Gli esperti stilano un quadro non brillante sulle ultime tendenze degli attacchi DDoS, il cui proliferare solleva diverse preoccupazioni. Occorre il supporto degli ISP
Articoli correlati:
Roma – Con il diffondersi della Rete e con il sempre maggiore affidamento fatto sulla presenza online, gli attacchi informatici stanno raggiungendo livelli preoccupanti, in particolare per strutture, personalità e istituzioni afferenti il mondo politico.
A fare un quadro della situazione è Technology Review, la rivista scientifica del Massachusetts Institute of Technology (MIT), che ha riferito dei pareri di alcuni esperti, dai cui responsi si enucleano scenari non proprio rassicuranti.
La rivista apre ricordando gli 800 megabit/secondo indirizzati verso alcuni siti – un attacco che ne ha reso praticamente inutile la presenza online – in occasione del conflitto tra Russia e Georgia della scorsa estate.
Secondo Jose Nazario, security research manager di Arbor Networks, si tratta di attacchi a sfondo politico che stanno divenendo sempre più comuni. “È un problema che si ripresenta ripetutamente ed è cambiato negli anni”, ha detto Nazario durante un incontro svoltosi alla conferenza di sicurezza SOURCE Boston, tenutosi la scorsa settimana. Ed ha aggiunto che la frequenza di questo genere di attacchi ed il numero degli obbiettivi presi di mira è cresciuto sensibilmente negli ultimi anni.
Un attacco come quello diretto ai siti della Georgia, a cui in rete si è dato ampio risalto, è normalmente un attacco DDoS (Distributed Denial of Service). In breve, è realizzato servendosi di computer controllati da malware che, sotto il controllo di una postazione centrale, realizzano una botnet, ovvero un esercito di computer che, una volta impartito l’ordine, tutti contemporaneamente indirizzano traffico verso l’obbiettivo preso di mira, rendendone impossibile l’impiego.
La collaborazione ad una botnet, fa notare la rivista del MIT, nel caso degli atti dimostrativi a sfondo politico più difficilmente è svolta senza il consenso dei proprietari dei singoli computer (il caso del malware), ma con la loro volontaria collaborazione e piena consapevolezza.
I target colpiti da Black Energy, individuati da Arbor Networks (click per ingrandire)
Oggi – purtroppo – esistono strumenti come NetBot Attacker o Black Energy, costruiti interamente da hacker, in grado di fornire a chi li usa un controllo ed una pianificazione pressoché totali per condurre un attacco DDoS dalla A alla Z, in cambio di pochi dollari.
Il professor Steven Bellovin, docente di informatica presso la Columbia University, ricorda che “non si può lanciare un attacco DDoS contro un nemico non dipendente dalla Rete. Come non si può lanciarne uno (in proprio, ndB) non avendo adeguate risorse di rete”.
Il problema più rilevante dato dal crescente impiego di attacchi a sfondo politico – puntualizza Nazario – è l’estrema difficoltà nell’individuazione del vero responsabile. Certamente è possibile individuare quale botnet sta eseguendo l’attacco, ma non è altrettanto facile risalire a chi sta pagando per effettuarlo ed è questo uno degli aspetti più preoccupanti per governi e istituzioni in odore di minacce, rappresaglie ed altre circostanze simili.
Da ultimo, Nazario ricorda che mentre i governi o le grandi istituzioni hanno la possibilità di assumere esperti ed acquisire strumenti per difendersi, non altrettanto può accadere per realtà più modeste, dove l’unica chance è data dalla possibilità di circoscrivere l’attacco il più vicino possibile al punto di origine. E questo, conclude la rivista, è possibile solo con una serrata e sinergica collaborazione tra gli ISP.
