Home
Buona la decima

08 Luglio 2014

Buona la decima

di

Operazioni anticrimine informatico che ripuliscono Internet ma lasciano dubbi sulle modalità dell’esecuzione.

Sta terminando il sequestro (autorizzato), di cui riferivo, di oltre venti dominî Internet utilizzati per attività cribercriminali e però, essendo di proprietà di un fornitore di IP dinamici, anche da alcuni milioni di innocenti.
Riferisce Ars Technica che No-IP è rientrata in possesso di diciotto dei ventitré indirizzi sequestrati e presto anche i rimanenti dovrebbe rientrare nella normalità. Microsoft ha annunciato il successo dell’operazione:

​A seguito di un’investigazione cui ha contribuito il Microsoft Malware Protection Center (MMPC), la Microsoft Digital Crimes Unit ha iniziato la disgregazione delle famiglie di malware Jenxcus e Bladabindi. Si ritiene che siano state messe a punto da Naser Al Mutairi, noto come njQ8, e Mohamed Benabdellah, noto come Houdini. Queste azioni rappresentano il primo passo per fermare le persone che hanno creato, distribuito e sostenuto la propagazione delle famiglie di malware in questione.

Il piano tecnico prevedeva l’uso della piattaforma cloud Azure per filtrare e bloccare i sottodominî del malware e permettere il funzionamento dei siti e dei servizi in regola. Questa seconda parte ha funzionato molto meno bene e secondo No-IP sono rimaste escluse da Internet ben quattro milioni di connessioni. Come se per arrestare un criminale nel suo appartamento, le forze di polizia avessero abbattuto tutte le porte del condominio.
Certo, hanno obiettato molti amministratori di sistema, appoggiarsi a indirizzi dinamici (non di proprietà dell’utilizzatore, che cambiano periodicamente) per fare funzionare connessioni a Internet non è una pratica ottimale. Di fatto però, nota Ars Technica, router domestici, sistemi di sicurezza, apparecchiature di videosorveglianza spesso ne traggono vantaggio. E tra le vittime dell’oscuramento si contano per esempio anche i server del gioco Chess 2: The Sequel. Un commento in coda all’annuncio di Microsoft:

Uso il mio dominio No-IP per collegare la mia gilda di Warcraft [comunità attiva su un gioco di ruolo di massa online] al mio servizio personale di comunicazioni vocali via Internet [usato dai giocatori per coordinarsi durante le missioni]. Questo sequestro di dominî è un attacco diretto di tipo Denial of Service, contro me e milioni di altri utenti legittimi. Ritengo Microsoft responsabile di mettere a posto i problemi di sicurezza del suo software, che consentono a questo malware di fuzionare.

Va detto che una delle tattiche migliori per colpire reti di malware è coglierle di sorpresa e in questo c’è del merito; se Microsoft avesse avvisato preventivamente No-IP, forse (forse) la mossa non avrebbe avuto la stessa efficacia.
D’altro canto le modalità di esecuzione sono biasimevoli. Per Microsoft si tratta della decima azione antimalware; speriamo che non ne servano più o che l’elefante si muova con migliore grazia in mezzo a una cristalleria che stavolta era di dimensioni davvero troppo grandi.

L'autore

  • Lucio Bragagnolo
    Lucio Bragagnolo è giornalista, divulgatore, produttore di contenuti, consulente in comunicazione e media. Si occupa di mondo Apple, informatica e nuove tecnologie con entusiasmo crescente. Nel tempo libero gioca di ruolo, legge, balbetta Lisp e pratica sport di squadra. È sposato felicemente con Stefania e padre apprendista di Lidia e Nive.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.