di Maurizio Agazzi
Il botnet non è un virus, è il virus dei virus. Nel settore della cyber security è considerato il killer del WEB. Ne ha fatto le spese la CIA il 10 febbraio 2012, quando la tempesta di byte (DDOS) si è abbattuta sul proprio server WEB (anche sul server WEB del Senato Americano), travolgendo la cyber defence del Paese ritenuto più sicuro sotto il profilo cyber security delle .gov, imbarazzando la National Security Agency e la stessa White House. Uno schiaffo all’amministrazione Obama che riorganizzò nel 2009 la direzione della NSA sotto il controllo diretto della Casa Bianca attraverso una revisione top-down dell’operato dell’Agenzia Federale per la cyber difesa delle infrastrutture critiche.
L’attacco informatico arriva mentre sono in discussione al senato Americano le proposte di legge SOPA rivolte a contrastare la pirateria informatica e mentre si stanno rettificando gli accordi commerciali (ACTA) tra gli stati aderenti, per introdurre strumenti giuridici a livello internazionale. La SOPA e l’ACTA hanno incontrato numerosi oppositori tra il popolo della Internet.
L’attacco di febbraio al sito WEB del CIA è uno strike senza precedenti a favore di quegli hacker che si identificano nel tweeted “Tango down – cia.gov for the lulz”, poiché il network dei server della Central Intelligence Agency, e più in generale della .gov, è passato al nuovo e “più sicuro” protocollo IPV6 (ciò non di meno il sito web cia.gov è caduto sotto l’attacco DDOS di migliaIA di server reclutati dal botnet).
L’attacco, pur essendo stato attribuito da diverse emittenti televisive al gruppo “Anonymous”, non è mai stato rivendicato dai membri del gruppo di attivisti che si fanno chiamare con tale nome. (Gli attivisti di Anonymous hanno invece rivendicato l’attacco (social) hacker del 9 febbraio ai server dello stato dell’Alabama, alabama.gov, denunciando all’opinione pubblica che la schedatura di informazioni fatto da questa amministrazione sulla sua popolazione non è cifrata, quindi potenzialmente soggetta al furto dei dati sensibili (criminal record), compresi anche i codici della carta sanitaria, della patente, della carta d’identità personale e della composizione del nucleo familiare).
Piuttosto, si fa largo l’ipotesi di una contrapposizione all’interno del gruppo hacker LulzSec, iniziata da lungo tempo e non priva di colpi di sciabola tra contendenti, per la conquista della leadership del team che si riconosce in LulZsec (Tweeted “www.lulzsecurity.com -TANGO DOWN ).
L’attenzione degli investigatori della NSA è ora rivolta sulla “pistola fumante”, il virus botnet che ha offuscato il sito della CIA. Capire alcune delle dinamiche del virus botnet ci aiuta a cogliere il livello di complessità nella quale si muovono gli esperti della NSA.
vedi articolo correlato: Botnet il virus che uccide il web