La BBC e la provocazione della botnet

Simulare in tutto e per tutto il tipico attacco DDoS a scopo dimostrativo. Senza conseguenze, senza danni e senza colpo ferire. Così la BBC ha messo in piedi una significativa operazione in grado di dimostrare al pubblico quanto sia semplice mettere in piedi un sistema per un attacco DDoS e, di conseguenza, quanto sia importante porre massima attenzione a tale problematica.

Il processo è stato di per sé banale e portato a termine grazie alla collaborazione tecnica degli esperti di sicurezza Prevx. Il primo passo efettuato dai responsabili dalla BBC è stato nell’acquisto di una botnet. Trattasi nella fattispecie di computer infetti sui quali un malintenzionato ha pieno controllo: utilizzandoli in massa su di un server, è possibile portare a segno il proprio DDoS ottenendo le conseguenze desiderate (sistema utilizzato per annichilire sistemi altrui, oppure per perpetrare minacce ed altri tipi di offensiva). Entrare in una botnet è cosa relativamente semplice: un click incauto, un file aperto senza precauzioni, e l’infezione silente è attivata. Una volta infetto, il sistema diventa una cellula dormiente che il cracker può vendere in pacchetti di migliaia di unità (al prezzo di poche centinaia di sterline) e l’acquirente può utilizzare quindi a proprio piacimento (l’uso a fine di spam è uno dei rischi più ricorrenti).

Una volta avuta sotto controllo la botnet acquistata, è stato scatenato il DDoS verso un server predisposto dai tecnici Prevx per ospitare l’attacco: sarebbero bastate appena 60 macchine per affondare il colpo e dimostrare il potenziale d’attacco della botnet. Una volta portato a termine il tutto, i tecnici BBC hanno ripulito il terreno: gli utenti infetti (e facenti quindi parte della botnet) sono stati avvisati del problema ed è stata girata loro ogni istruzione utile a ripulire il sistema. A questo punto la botnet è stata cancellata ed è stato così annullato ogni residuo controllo sulle macchine infette.

Il senso dell’operazione è tutto nelle parole di Marco Giuliani, Malware Analyst per il gruppo Prevx: «Le botnet sono un grave problema che le società di sicurezza non stanno affrontando in maniera adeguata. Noi abbiamo aiutato la BBC a realizzare questa dimostrazione pubblica per mostrare quanto sia diffusa questa problematica e per aumentare la consapevolezza di ciò negli utenti. Tutti raccomandano di utilizzare un software antivirus, ma una singola soluzione non è più sufficiente, come è stato possibile vedere dalla dimostrazione della BBC. I metodi convenzionali utilizzati dalle società di antivirus sono oramai facilmente superabili. Gli utenti devono prendere in considerazione l’utilizzo di diversi prodotti di sicurezza e affacciarsi all’ottica delle tecnologie in-the-cloud, poiché il classico metodo degli aggiornamenti delle firme virali inviati agli utenti non è più sufficiente per le minacce che stanno diventando sempre più tecnicamente avanzate».