Pochissimi giorni fa, una coalizione tra il nuovo centro di Cyber Security di Microsoft e l’FBI, hanno dato l’assalto alla botnet ZeroAccess.
Questa BotNet, che, per il momento non è ancora salita agli onori delle cronache, è partita nel 2011, ed è cresciuta esponenzialmente, arrivando ad infettare 2.2 milioni di computer (stima Kindsight).
Il meccanismo è facile, c’è un rootkit anche piuttosto noto (ZeroAccess, appunto), che consente, sfruttando vulnerabilità conosciute e la pigrizia, unita alla poca competenza degli utenti, di installare un software a bordo di ciascuna macchina, capace di controllarla, facendogli eseguire, con una parte delle sue risorse, comandi lanciati dai centri di controllo della BotNet.
Il numero dei PC collegati alla rete è cresciuto in maniera incredibile, così come il numero degli utenti e, per quanto la sicurezza di base dei sistemi sia migliorata enormemente, è evidente che, se non si prendono alcune opportune precauzioni di base, diventa facile avere un sistema vulnerabile.
Ma il punto interessante, in realtà, non è affatto questo. Molto tempo addietro si “hackerava” un sistema per il piacere di vincere contro le misure di sicurezza. Il premio era, infatti, solamente la soddisfazione di avercela fatta.
Ora invece, per come si sta evolvendo l’economia internet, queste attività generano quantità di denaro spaventose.
Al momento, infatti, ed è la ragione per la quale c’è oggi una reazione forte a questa situazione, la Botnet consente di effettuare due operazioni ai suoi controllori: il BitCoin Mining e il Click Fraud.
Per chi non lo sapesse, il BitCoin Mining (allego un video esplicativo) è il sistema per “produrre” BitCoin fornendo, in cambio capacità computazioanale.
Ora, con un PC singolo, generare BitCoin fornendo capacità di calcolo, non è di per se super efficiente, ma immaginiamo di disporre di 800.000 PC attivi…
Grazie a questo, la BotNet ha generato (stima a settembre 2012, 2.7 milioni di dollari all’anno, ai suoi controllori) un discreto ritorno, specie considerando che quest’anno il valore dei BitCoin è quasi decuplicato.
E questo è uno dei due scopi, interessante soprattutto oggi che il BitCoin sta decollando come valore, ma non il più redditizio!
(Mappa dei sistemi della BotNet ZeroAccess, in Europa)
Vista la crescita, infatti, della pubblicità online, ci sono moltissimi advertiser (promotori pubblicitari) che pagano nella modalità Pay per Click: Un utente di un sito, infatti, guadagna solamente dai click generati dalla pubblicità esposta da promotori che occupano gli spazi appositamente pensati.
Visto il numero dei siti che si pubblicizzano, controllare tutti diventa quasi impossibile, e gli stessi vengono pagati tramite transazioni remote, spesso con paypal, non tracciabili.
Con la botnet, quindi, vengono generati click fittizi su siti connessi ai suoi controllori, generando, quindi, flussi di denaro stimati intorno ai 100.000 dollari al giorno.
La crescita economica del valore delle attività su internet è esponenziale ed esplosiva, e questo porta e porterà sempre a maggiore sofisticazioni ed investimenti verso attività fraudolente che, oggi, generano quantità di denaro importanti già di per se, se le consideriamo rapportato al valore che questo denaro ha nelle economie meno sviluppate (India, Cina, Russia), risulta evidente come, per moltissime persone che abitano li, questa sia una strada molto più rapida ed efficace per generare denaro rispetto ad investire le loro competenze nella costruzione di valore.
Anche questa, tutto sommato, è una rivoluzione, e anche qui, la rapidità con la quale questi fenomeni accadono rende persone ed aziende spesso incapaci di reagire in maniera tempestiva.
The Big Shift 
Andrea,
Sono anni ormai che gli hacker agiscono per interesse economico e non più per il piacere di farlo, lo stesso Anonymous dietro a plateali e markettare azioni anarcoidi è in realtà una macchina da soli.
Il problema principale – secondo me – è come viene affrontata la sicurezza informatica nel nostro paese, siamo la nazione europea con il maggior numero di porte blindate e quella con il minor numero di firewall, la sicurezza in Italia si fa con “tanto a me non capita” e infilando la testa sotto la sabbia con qualche antivirus free (regolarmente disattivato altrimenti interferisce con i siti porno).
La malattia dell’Italia è il pressapochismo, siamo inconcludenti, non ci prendiamo responsabilità, non prendiamo decisioni (se non quando abbiamo la sicurezza che il merito sia proprio e l’eventuale colpa sia di qualcun altro), non siamo meritocratici (lasciamo i talenti nei call-center).
Le aziende potrebbero agire in maniera tempestiva soltanto se qualcuno si prenda la briga di farlo, ignorando i soliti “commentatori” e con imprenditori o capi illuminati, che applichino un vecchio e sano principio: sbagliare e sempre molto meglio di non fare nulla.
Ma questa è utopia.
Fabio, è vero, in effetti un approccio sistemico verso la sicurezza sarebbe necessario, così come sarebbero necessari altri interventi culturali che aiutassero l’Italia a comprendere che, nel futuro, dovrà adeguarsi a modi di lavorare e collaborare diversi dai nostri. Credo anche che sia un po’ compito di tutti noi riuscire a trovare il modo di aiutare a sviluppare consapevolezza e opportunità. Siamo tutto sommato una nazione di grandi pensatori, anche nei giorni nostri, straordinaria creatività e grande brillantezza, dobbiamo capitalizzare sui nostri valori.