Fa pensare l’operazione anticibercrimine di Microsoft la quale, ottenuto un ordine federale, ha assunto il controllo di 23 dominî web usati dal servizio No-IP, per via di alcuni sottodominî utilizzati per operazioni di malaffare.
L’operazione avrebbe avuto come conseguenza anche l’oscuramento di siti e servizi perfettamente regolari, in numero imprecisato ed enorme. Le motivazioni di Microsoft sono dettagliate:
No-IP è responsabile in quanto proprietaria di infrastruttura frequentemente sfruttata da cibercriminali per infettare vittime innocenti con i malware delle famiglie Bladabindi (NJrat) e Jenxcus (NJw0rm). In passato, abbiamo visto per lo più botnet dall’Europa dell’est; in questo caso proprietari e distributori sono algerini e kuwaitiani. I cibercriminali hanno promosso i loro software per tutta Internet, con istruzioni passo-passo per arrivare al controllo completo di milioni di computer all’insaputa dei loro proprietari.
No-IP fornisce indirizzi IP dinamici, che consentono a piccole iniziative di mettersi in rete senza un contratto classico con un provider di connettività. Per questo motivo si tratta di un servizio appetibile anche da parte di chi voglia commettere illeciti. Ci sono però due problemi. Il primo è che, si diceva all’inizio, a detta di No-IP l’azione è stata condotta in spregio agli utilizzi leciti:
Siamo sorpresi. Abbiamo una lunga storia di collaborazione attiva con altre aziende in occasione di attività sospette. Sfortunatamente Microsoft non ci ha mai contattati né ci ha chiesto di bloccare alcun sottodominio, nonostante abbiamo una linea di comunicazione aperta con i dirigenti di Microsoft. Che abbiamo interpellato: dicono che la loro intenzione è soltanto filtrare gli indirizzi cattivi nei dominî requisiti, permettendo intanto di funzionare agli indirizzi buoni. Tuttavia non sta accadendo.
Il secondo è che i siti da eliminare hanno lo scopo di iniettare software malevolo dentro computer azionati da sistemi operativi Microsoft, attraverso meccanismi basati su difetti e malfunzionamenti dei sistemi operativi medesimi. Ci sarebbe da discutere su quale anello della catena sia da sanzionare quando la catena è lunga e complessa. Come è ora, sul manico del coltello è poggiata sempre la stessa mano. Quella giusta?