computer attacchi ddos
Sicurezza

10 anni di attacchi DDoS

Da minaccia sporadica ad arma per organizzazioni e gruppi criminali. Arbor Networks ci racconta perché il Distributed Denial of Service fa paura

L’ultimo più imponente è stato diretto contro la Francia. Dopo le stragi di Parigi il web transalpino ha sofferto uno degli attacchi Distributed Denial of Service più grandi della sua storia, lanciato dai gruppi di hacker a supporto dell’Isis come contrattacco al lavoro di Anonymous in difesa della libertà di satira e di Charlie Hebdo. Poche ore dopo la marcia silenziosa dei leader mondiali a Parigi infatti gli attivisti più famosi della Rete si erano scagliati contro siti web e account legati all’auto-proclamato Stato Islamico dell’Iraq, mandante delle azioni di guerra contro la redazione del giornale parigino e di un supermercato kosher della capitale. La guerra cybernetica ha così preso piede contemporaneamente a quella sul campo con lo scontro tra le forze dell’ordine e i fratelli  Coulibaly.

Francia sotto scacco                        

Arbor Networks è stata tra le prime aziende di sicurezza a confermare l’entità degli attacchi DDoS alla Francia dopo aver analizzato i dati ricevuti da circa 330 provider nazionali. Come hanno sottolineato gli esperti, una buona percentuale degli attacchi ha superato la potenza dei 5 Gbps, numero che preso da solo ha ben poco senso ma che se confrontato con il più grande attacco DDoS di 10 anni fa, pari a 8 Gbps, lascia intendere la facilità di godere oggi di un indice di potenza quanto mai distruttivo per la Rete.

Accelerazione digitale

È un dato di fatto che le nuove tecnologie e infrastrutture non solo consentono ai navigatori di viaggiare sul web più velocemente, guardare filmati in streaming e ascoltare musica senza intoppi ma permettono anche ad hacker e criminali di avere a disposizione un arsenale maggiore con cui minacciare e spaventare vittime in qualsiasi parte del mondo. Ad evidenziarlo è ancora una volta Arbor Networks che ha rilasciato il suo annuale Worldwide Infrastructure Security Report con cui disegna un quadro delle sfide più impegnative che gli operatori di rete devono affrontare nel campo della sicurezza.


È aumentata la consapevolezza di poter richiedere un DDoS come arma a noleggio, magari come forma di ripicca ai danni dell'ex-azienda. Arbor Networks

Da gioco a guadagno

Come ci spiega Marco Gioanola,  Senior Consulting Engineer di Arbor Networks: “Se un decennio fa gli attacchi DDoS erano soprattutto un evento per lo più indipendente oggi rappresentano una minaccia strutturata e organizzata. I DDoS fanno sempre più parte di campagne complesse che si protraggono nel tempo con un duplice obiettivo”.

Da un lato infatti i DDoS possono essere utilizzati come atto di protesta o di cyber-attivismo, come nel caso delle campagne di Anonymous, dall’altro hanno l’obiettivo di creare vantaggio a livello economico per un gruppo, un’azienda o un intero stato. “Ad esempio – ci dice Gioanola – se viene colpito il sito web di un’agenzia di scommesse le persone si dirigeranno verso la concorrenza per continuare a giocare, aumentando così l’incasso di quest’ultima durante l’attacco informatico. Inoltre può capitare che il lancio di un DDoS preceda una richiesta di riscatto alle vittime in cambio del ripristino del servizio”.

Dal deep web a YouTube

Proprio la comprensione del poter considerare un attacco DDoS una forma di guadagno ha spinto sedicenti gruppi ad uscire allo scoperto, risalendo dal deep web ai motori di ricerca classici, per offrire i loro servizi di blocco digitale a pagamento. Il caso più emblematico riguarda i Lizard Squad che dopo aver interrotto le piattaforme di gioco di Xbox One e PS4 a Natale del 2014 hanno pubblicato online il prezzario dei loro strumenti per vendere le proprie competenze al grande pubblico.

“Il problema è proprio questo – conclude Gioanola - originariamente i DDoS erano una forma di vandalismo o divertimento per pochi esperti. Con l’evoluzione tecnologica si è ampliato lo spettro di persone in grado di maneggiarli e lanciarli contro piccole aziende o singoli utenti. È così aumentata la consapevolezza di poter richiedere un DDoS come arma a noleggio, magari come forma di ripicca ai danni dell’ex-azienda, socio o amico che ci ha tradito. Insomma si assiste all’affermazione di un vero mercato semi-legale del crimine informatico. Ne sono la prova le pubblicità che fioriscono sul web e i tutorial su YouTube della ragazza che spiega come realizzare un DDoS”.

Il ruolo della polizia

Ma in questo panorama che può sembrare anarchico ma che in realtà soggiace a precise regole di marketing la polizia cosa fa? A quanto pare in Europa le forze dell’ordine vengono coinvolte in maniera molto limitata. La colpa non è tanto degli organi di controllo che avrebbero le competenze e gli strumenti idonei ad indagare sugli attacchi ma delle vittime che spesso non denunciano le violazioni sia per paura di perdere i clienti che per la scarsa fiducia nella giustizia telematica.

Mafia alla tastiera

E qui si crea un pesante paradosso. Se su 100 aziende colpite solo 30 denunciano un attacco DDoS, la cronologia ufficiale porterà sempre avanti il numero più piccolo, consegnando alla storia un contesto di insicurezza informatica sottostimato in confronto alla situazione reale. La mafia dei DDoS esiste ed è una realtà sempre più presente. Come quella che colpisce nel mondo reale può essere stanata solo se denunciata: chi chiude gli occhi e fa finta di niente rischia solo di diventarne complice. 

© Riproduzione Riservata

Commenti