La BBC, la più grande emittente del Regno Unito, una delle più conosciute a livello mondiale, ha effettuato un esperimento che ha visto la partecipazione attiva dei tecnici di Prevx. Obiettivo: mostrare quanto sia semplice porre in essere, al giorno d’oggi, attacchi DDoS (Distributed Denial of Service) in grado di mettere in ginocchio praticamente qualunque server remoto.
Il primo passo del test, ha visto l’acquisto – da pate di BBC – dell’accesso ad una botnet quindi si è passati a lanciare un attacco simultaneo contro un server di prova di proprietà di Prevx, società da anni attiva nel campo della sicurezza informatica.
Ricordiamo che le botnet sono “reti” di personal computer, fisicamente siti anche a migliaia di chilometri di distenza, che vengono a costituirsi in seguito all’infezione da particolari malware. Tali componenti installano sui sistemi infetti dei particolari elementi software (trojan) che, di fatto, aggiungono la macchina “violata” alla botnet e ne permettono il controllo remoto da parte degli aggressori. Le botnet hanno un potenziale enorme perché possono essere utilizzate, da malintenzionati, per sferrare attacchi DDoS, inviare spam oppure compiere altri tipi di operazioni dannose.
Non è dato sapere come la BBC abbia potuto accedere al controllo della botnet ma, presumibilmente, i loro tecnici si sono rivolti al “mercato nero”. Durante l’esperimento si è evidenziato come con poche decine di macchine si sia riusciti a rendere praticamente irraggiungibile il server messo a disposizione per il test da parte di Prevx.
Com’è ovvio, l’esperimento condotto dalla BBC ha avuto carattere semplicemente dimostrativo: nessun sistema remoto è stato oggetto di attacco. Inoltre, l’azienda ha provveduto a contattare i proprietari dei sistemi facenti parte della botnet trasmettendo loro le istruzioni per porre in sicurezza le macchine infette.
Il problema potrebbe essere evitato alla radice facendo in modo che anche il singolo utente prenda sempre più a cuore il problema della sicurezza. Come ricorda Marco Giuliani – malware analyst di Prevx -, l’utilizzo di un antivirus basato unicamente sull’impiego di database delle firme virali è una soluzione ormai superata. Oggi è invece bene preferire software che impiegano analisi comportamentale e soluzioni “in-the-cloud” (intelligenza collettiva).
“Le attuali tecnologie non sono più sufficienti ad arginare i continui attacchi da parte dei criminali informatici. L’esempio portato dalla trasmissione della BBC è un forte segnale d’allarme di come possa essere facile entrare in possesso di una botnet per gli scopi più disparati, dal mandare spam fino a veri e propri atti di terrorismo informatico, con attacchi DDoS mirati a mettere in ginocchio anche infrastrutture critiche“, ha osservato Giuliani. “C’è bisogno di un approccio differente al problema, con più livelli di protezione e tecnologie in-the-cloud che permettano di essere continuamente aggiornati e protetti anche contro quegli attacchi mirati che altrimenti con il modello standard dell’antivirus non si riuscirebbero ad intercettare se non troppo tardi.“