Riscatto ed estorsione non sono più termini riservati solo a notizie scandalistiche o a brutti film; i pirati informatici si stanno buttando a capofitto in questa crescente area di criminalità. Gli hacker sanno che vi prendete cura teneramente del vostro sito web e si aspettano che il vostro istinto di protezione si traduca rapidamente in un giorno di paga per loro.
Sgradite notizie
Il vostro sito si oscura per una ventina di minuti. Poco dopo, nella vostra Posta in arrivo giunge uno strano messaggio che recita: “Ho un esercito DDoS pronto ad attaccare. Paga 300 dollari entro 24 ore o manderò di nuovo in crash il tuo sito. Buona giornata!” E voi sperate che tale giorno non arrivi mai. Quando gestite un sito di successo, questo è l’ultimo messaggio al mondo che vorreste ricevere.
Sfortunatamente questo genere di messaggio è più comune di quanto possa sembrare. Le aziende vengono sottoposte contro la loro volontà a DDoS ricattatori secondo il seguente schema: i pirati informatici mandano un ‘colpo di avvertimento’: giusto un paio di Gb di traffico per dimostrare cosa intendono per business. Poi, la richiesta di riscatto esige la vostra sottomissione oppure la volta successiva vi colpiranno ancora più duramente.
Allora, come uscire indenni da questo pasticcio? Esaminiamo la recente attività ricattatoria per vedere in che modo rispondere alle minacce dell’hacker.
L’attacco DDoS e semplice come fare una torta
Fin dall’inizio del 2014, l’industria della sicurezza informatica ha registrato alcune sconcertanti tendenze riguardo gli attacchi Distributed Denial of Service (DDoS) “a scopo di estorsione”. Numericamente, secondo il provider di sicurezza Incapsula, le segnalazioni di minacce ricattatorie DDoS sono cresciute da “una o due per settimana” a “una o due volte al giorno”.
Tuttavia, a cosa è dovuta questa sgradita ondata di eventi ricattatori DDoS?
Ebbene, per un verso, questa nuova tendenza rappresenta il risultato di migliorie tecnologiche che hanno reso più facile (e più economico) che mai il controllo dei botnet DDoS.
Poi, ogni infrastruttura viene costantemente migliorata. Reti migliori significano più alte capacità di attacco. Queste rappresentano strumenti pericolosi nelle mani di chi intende abusare delle loro potenzialità.
Inoltre, l’accresciuto acceso globale ad Internet facilita anche l’evoluzione dei botnet malware, poichè sempre più reti sottosviluppate e insicure vengono aggiunte all’insieme generale.
Naturalmente esistono diverse spiegazioni per tale incremento. Comunque, quali che siano i motivi, la ragione di fondo è sempre la stessa: oggi, gli attacchi DDoS hanno un costo quasi pari a zero per essere eseguiti. E con i nuovi, e ampiamente disponibili, servizi di “botnet a noleggio”, essi potrebbero essere avviati da chiunque, non solo per chiedere riscatti, ma anche per dispetto o per pura noia.
Attacchi DDoS estorsivi – Modus Operandi
E’ interessante sottolineare alcuni dei temi comuni che appaiono ripetutamente con gli ultimi attacchi DDoS a scopo di estorsione.
Spostare l’attenzione
Curiosamente, molti hacker di basso livello elaborano il messaggio da inoltrare alla vittima facendolo passare per una minaccia appena velata proveniente da un’azienda rivale.
Lo scopo di questa tattica potrebbe essere quello di creare un depistaggio per la conseguente indagine sulla minaccia da parte dell’azienda ricattata, tuttavia la motivazione più plausibile è quella di instillare un senso di paranoia nella vittima.
Inoltre, le aziende, quando si sentono il nemico addosso, tendono a prendere decisioni avventate (come assoldare un hacker poco creativo).
Piccole somme da pagare
Gli attacchi DDoS sono diventati così facili che se ne possono eseguire per un costo di 20-30 dollari alla volta. Tale facilità d’uso spinge verso il basso il prezzo medio di riscatto, tra i 300-700 USD. Per molti siti ciò rappresenta una spesa di pochi “spiccioli”, pertanto si orienterebbero a pagare, tuttavia, prima di farlo, hanno necessità di una visione più approfondita.
Una remora al pagamento del riscatto iniziale è la possibilità di una seconda minaccia. Dopotutto, se l’hacker vede che il pagamento è stato effettuato, cosa gli impedisce di farsi nuovamente avanti con nuove richieste più pesanti?
Inoltre, si sparge la voce che un sito è suscettibile di estorsioni da DDoS. Anche se il primo hacker tenesse fede alla parola data, cosa impedirebbe ad altri di tentare di mettervi in agitazione, strada facendo, con un’altra minaccia DDoS?
Scarso Copywriting
La scrittura creativa non è uno dei punti forti dei pirati informatici. Che lo si creda o no, l’e-mail di riscatto inviata a Meetup è stata esattamente la stessa recapitata ad un grande sito web israeliano e a molti altri.
Probabilmente, gli hacker che si nascondono dietro lo stesso blocco di testo cercano di mettere fuori pista gli investigatori.
Ma chi c’è realmente dietro gli attacchi DDoS a scopo di estorsione?
Considerando la dimensione di questi attacchi e gli sciatti metodi di esecuzione, per non parlare poi dei pochi spiccioli delle richieste di riscatto, tali minacce sembrano essere opera dei cosiddetti “script kiddies”: hacker amatoriali che utilizzano strumenti progettati da altri per ottenere un rapido profitto.
Ciò non significa che tali “attention hacker” non siano pericolosi. Comunque, quando si riceve un’email estorsiva, è utile sapere chi si ha di fronte. Dopotutto, si dice: “Conoscere il nemico per combatterlo”.
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.