7 Gennaio. Caminetto acceso, come di consueto nei giorni di festa, televisione accesa in attesa del cartone animato di turno per i bambini, telegiornale. Una notizia attira la mia attenzione:
Allarme hacker nel mondo. Migliaia di pc in stand by, al chiuso dei nostri uffici e delle nostre case, sarebbero controllati a distanza da hacker senza scrupoli, che aspettano solo l'ora e l'occasione piu' propizia per accenderli segretamente, a nostra insaputa, e utilizzarli ai fini piu' diversi, tutti rigorosamente e scrupolosamente illegali.
Ecco, ci risiamo. Ho capito male io? I PC si accendono e iniziano a fare cose strane? Nessuna, ahimè, indicazione più tecnica, ma frasi del tipo:
Sembra la trama di un film di fantascienza e invece e' la nuova, concretissima frontiera del crimine cibernetico.
Allora ho capito bene, evidentemente c'era uno spazio del TG da riempire. Magari nel mondo non è successo niente di grave, allora potremmo forse sopportare...
Non resisto, vado sul web a vedere cosa è successo. Purtroppo, non ho spolverato il PC, nonostante i giorni di festa era ancora caldo, ma avevo accuratamente evitato le news. Trovo la
fonte, il cui titolo non è meno altisonante, anche se il contenuto è meno fantascientifico:
Web: armata Computer Zombie vince
Compagnie sicurezza alzano bandiera bianca
Vado quindi alla
fonte della fonte della *sconcertante* notizia, tra i diversi passi, cito
“It’s the perfect crime, both low-risk and high-profit,” said Gadi Evron, a computer security researcher for an Israeli-based firm, Beyond Security, who coordinates an international volunteer effort to fight botnets. “The war to make the Internet safe was lost long ago, and we need to figure out what to do now.”
Certamente, questo spunto porta ad una riflessione: infatti l'articolo, che si sviluppa in modo più
articolato di un'ANSA, analizza e chiarisce in modo più adeguato il problema e propone quella che a mio avviso è la chiave di lettura più corretta: il problema, non è legato alla tecnologia in se, ovvero non stiamo parlando di qualcosa di veramente nuovo, neppure, se vogliamo, per quanto riguarda le modalità con le quali si vanno a creare queste botnet. Il problema principale consiste nel fatto che l'attacco non è più nè generalizzato, nè n
ecessariamente immediato, nè auto-referenziale: l'approccio "infetta e attendi" ha riscontri nel mondo reale nelle spy story (ricordo un bellissimo film di Gere nei panni di una spia russa in "sospensione" da tutta una vita) o nelle tecniche dei terroristi, con il vantaggio che il tempo di attesa tra l'acquisizione del controllo e l'azione vera e propria non comporta praticamente alcun rischio ma solo vantaggi. Questo approccio caratterizza l'attacco dall'avere (almeno in potenza) un fine ben preciso: nel caso migliore, lo spam, nel caso peggiore il DDOS, ed i volumi sono certamente tali, secondo le stime riportate, da essere seriamente preoccupati, sì, ma non in misura diversa da quanto chi si occupa di sicurezza dice da tempo. Ricordo, ai tempi di code-red, qualcuno dire, date le dimensioni dell'infezione del worm, che si doveva, di fatto, ringraziare il creatore del worm stesso perchè se avesse incluso funzionalità ancor più distruttive di quelle effettivamente riscontrate, i problemi sarebbero stati enormemente maggiori. Si trattava, per altro, di un worm che sfruttava una vulnerabilità nota da mesi.
Quando si enunciano buone pratiche come quelle di servizi televisivi
analoghi a quelli che ho ascoltato io, siamo certamente lontani dal far fronte al problema, che ha invece soluzioni più semplici, come le solite buone pratiche nell'uso della posta, l'uso di
strumenti, anche gratuiti, di sicurezza quanto meno entry level, ed allo stesso modo soluzioni a livelli
certamente più alti, come i recenti problemi legati al DNS in italia hanno portato alla ribalta.
Con questo non voglio minimizzare. Contesto fortemente chi afferma
La possibilita' che il legittimo proprietario se ne accorga sono praticamente nulle.
facendo riferimento al fatto che un PC entri a far parte di un botnet. Non se ne accorgerà, se non avrà un minimo set di applicazioni di sicurezza, che dovrebbero fare proprio questo per lui!
L'occasione di elevare la cultura generale e la consapevolezza del problema naufraga miseramente di fronte al sensazionalismo, perdendo una grossa occasione.
A proposito.
Temendo di non aver sentito bene la notizia del telegiornale, qualche ora dopo ho iniziato una folle ricerca per la rete. Per un pò, ho temuto di aver travisato. In un certo senso è vero; qui trovate il testo della notizia, è del TG2, che per iscritto (notate le virgolette) assume certamente un significato diverso. La riporto integralmente visto che, a mio modo, non mi sono comportato molto diversamente:
Internet, 2 mln di pc zombie nel mondo, allarme anche in Italia. Allarme hacker nel mondo. Migliaia di pc 'in stand by', al chiuso dei nostri uffici e delle nostre case, sarebbero controllati a distanza da hacker senza scrupoli, che aspettano solo l'ora e l'occasione piu' propizia per 'accenderli' segretamente, a nostra insaputa, e utilizzarli ai fini piu' diversi, tutti rigorosamente e scrupolosamente illegali. Sembra la trama di un film di fantascienza e invece e' la nuova, concretissima frontiera del crimine cibernetico. Difficile, se non impossibile, azzardare stime precise, ma le macchine infettate da noi in Italia dovrebbero essere nell'ordine di diverse decine di migliaia. Un numero destinato inevitabilmente a crescere con la diffusione di Internet. Infatti e' attraverso la rete che si diffonde il 'contagio' il meccanismo di trasmissione ripete quello degli immortali 'trojan' (i programmi 'cavalli di troia', ndr) con utenti che, convinti in buona fede di installare ed eseguire un certo programma, si trovano a scaricare applicazioni di tutt'altro tipo'. Il risultato finale e' inquietante. Dal quel momento il nostro pc diventera' infatti parte integrante di una rete, in gergo di una 'botnet', contrazione di robot network, comprendente decine di migliaia di altri pc, controllati remotamente da terzi. La possibilita' che il legittimo proprietario se ne accorga sono praticamente nulle. Il computer infettato potra' forse rallentare la sua velocita' di esecuzione, e in ogni caso si trattera' di un rallentamento impercettibile all'occhio di un utente medio. Ma quali sono i rischi legati alla crescita esponenziale del fenomeno? Le possibilita' di applicazione sono numerose, e in parte ancora da esplorare 'il capitano', come viene chiamato in gergo l'hacker autore dell'infezione puo' ordinare ai 'suoi' pc veri e propri attacchi web del tipo spam (la famigerata posta spazzatura che intasa le nostre e-mail) o denial-of-service (la paralisi di siti indotta da migliaia di accessi contemporanei mirati) ma puo' servirsene anche per la propagazione di virus tradizionali, furti di identita', attivita' di vero e proprio spionaggio. I pc zombie rappresentano una minaccia potenzialmente devastante anche, se non soprattutto, per l'economia legale, per le transazioni commerciali, per il business on line in generale. Le aziende stanno investendo sempre piu' risorse umane ed economiche sul fronte del contrasto ma e' una rincorsa continua tra controllori e controllati, con una frontiera che, inevitabilmente, si sposta ogni giorno piu' in la.
Se poi, avete avuto pazienza di leggere fino a qui, chiudo con l'ennesima citazione dell'articolo originala del NYTimes. L'approccio anglosassone è vincente nel lasciare al lettore un messaggio certamente più utile del precedente:
View Luca Bechelli's profile
