Macché guerre e Armageddon digitale. Soliti ig(noti) e computer zombificati

Apprendiamo recentemente da diversi giornali sia cartacei che online una serie di notizie che di primo acchito ci dovrebbero far fare un salto sulla sedia: "Scoperto un cyber attacco di dimensioni colossali" strilla un giornale mentre le agenzie rimbalzano con: "Russia, covo di hacker che non risparmiano Putin sospettati di blitz contro Pentagono e summit clima". Che sia arrivato il giorno del giudizio? L'Armageddon cibernetica? Cosa dobbiamo fare, prepararci al peggio? Staccare la spina? riattacchiamola la spina, è semplicemente "just-another-day" per i più fatalisti ovvero "business-as-usual" per i più pragmatici. Dipende solo da quale parte della tastiera state.

Ripreso possesso del nostro posto sulla sedia, andiamo ad analizzare il perché sia i fatalisti che i pragmatici hanno entrambi ragione. I primi cyber-strilloni riportano di un attacco hacker a 75.000 computer in giro per il mondo, tra i quali i computer di 2.500 aziende. Reazione: sbadiglio. Il sopracitato Armageddon digitale non è che un piccolo fastidio, un bruscolino in un occhio se comparato ai numeri noti agli addetti ai lavori che circolavano un paio di anni fa. L' Armageddon digitale in questione infatti è il solito tentativo (peraltro nemmeno tanto riuscito) dei soliti ig(noti) di creare una botnet di computer zombificati da impiegare per tutta una serie di attività illecite. Per i non addetti ai lavori funziona così:
1- Qualche smanettone informatico scopre una vulnerabilità ovvero una falla di sistema che consente di attaccare remotamente un computer, a patto che questo sia collegato ad Internet. Vende questa vulnerabilità ad una organizzazione di criminali informatici.
2- Viene confezionato un software che viene montato su qualche computer compiacente che comincia a scandagliare tutti gli indirizzi IP, uno per uno, cercando di capire se dall'altra parte ci sia un computer che sia vulnerabile a quel tipo di attacco. Per darvi un'idea, ogni volta che collegate il vostro computer direttamente alla rete Internet, esso viene identificato dai tools di scansione automatica usati dai criminali almeno qualche decina di volte ogni ora.
3- I computer che vengono identificati come vulnerabili, vengono automaticamente hackerati e viene loro montato un software che li zombifica facendoli diventare degli schiavi digitali. Se il software usato per attaccare è scritto da una persona intelligente, una volta infettato il computer vittima esso si preoccupa di eliminare la vulnerabilità' che ha portato alla sua compromissione cosicché nessun altro criminale possa fare il take-over del nuovo zombie.
4- I computer così compromessi si mettono a loro volta a scandagliare la rete alla ricerca di ulteriori potenziali vittime, aumentando esponenzialmente la velocità di esplorazione della rete e di conseguenza la diffusione del contagio.
5- In capo a qualche giorno da poche decine, i computer infettati possono arrivare ad essere migliaia. E tutti quanti continuano incessantemente a scandagliare la rete in cerca di altre potenziali vittime. Più si aspetta e più il numero di computer contagiati aumenta. Peraltro è interessante notare che i modelli matematici che rappresentano la velocità di contagio dei computer sono dannatamente simili a quelli che vengono usati in campo di analisi epidemica classica. Tornando alla notizia, perché' non mi ha fatto fare l'auspicato salto sulla sedia? Perché i numeri citati sembrano impressionanti, dopotutto 75.000 vittime parrebbero tante… Robetta da principianti invece. Chi del settore, ben ricorda la Zeus botnet ovvero il gruppo composto da computer infettati e zombificati in mano alla famigerata R.B.N., Russian Business Network, organizzazione criminal-informatica ormai defunta.

Le stime variavano in funzione del periodo, da qualche centinaia di migliaia di computer infettati a qualche milione. Ben altre cifre quindi da quelle che ho sentito recentemente, ecco il perché il mio fondoschiena è rimasto ben attaccato alla sedia questa volta. Come ho detto prima, "it's just another day" oppure "business as usual", scegliete voi.

Ma che se ne fanno questi criminali informatici di questi gruppi organizzati di computer infettati? Soldi. Tanti soldi. Perché ognuno di essi vi ruba le password di posta elettronica, vi ruba le credenziali di accesso al vostro conto corrente bancario, vi ruba la banda Internet per metterla a disposizione di chi vuole fare streaming di materiale cinematografico piratato, ospita sui vostri dischi i repository di materiale pedo-pornografico a beneficio di pedofili affiliati, vi ri-ruba la banda Internet per attaccare altri computer in giro per il mondo. Il cielo è il limite. Un' altra notizia che apprendiamo è quella relativa ad una rete di cyber-spie russe, sospettate di agire per conto del governo.

Tutti a puntare il dito contro la Russia ed il nuovo impero del male: la Cina. Che i russi e i cinesi facciano dello spionaggio industriale una efficace pratica di contribuzione al P.I.L. nazionale è cosa nota. Solo che i russi lo fanno solo per i soldi mentre i cinesi anche per amor di patria. Quello che è meno noto è che chi punta il dito (U.S.A.) è stato il primo paese ad aver utilizzato tale tattica in passato. Se vi dico la parola "Echelon" non vi torna la memoria? Gli hacker russi hanno fatto lo sgambetto a Putin? Chissenefrega, gli stessi sempre attraverso le botnet di computer zombificati hanno messo in ginocchio l' economia estone tre anni fa mentre l'anno prima gli hacker musulmani avevano umiliato la Danimarca in seguito alla famigerata faccenda delle vignette di Maometto.

Un giorno, con calma, vi racconteremo qualche particolare piccante. In un mondo globalizzato nelle aspettative economiche ma ancora sbilanciato dal punto di vista del potenziale militare, è chiaro come il confronto tra potenze con un forte armamento tradizionale e quelle meno sviluppate si giochi sull' unico terreno dove i soldi non servono a comprare potenza di fuoco: Internet. Si chiama guerra asimmetrica, la ha inventata un signore cinese qualche migliaio di anni fa che di nome faceva Sun Tzu. Le notizie che con cadenza fissa leggiamo riportare attacchi di spionaggio da questo o da quel governo sono in realtà la cronaca di una normale giornata nel cyberspazio. Nulla di nuovo, tutto normale, torniamo a lavorare. Ah mi dimenticavo di dire: quante persone ci vogliono per combinare tutto ciò che ho descritto sopra? Ne basta una, ovviamente.

R.P.