Un grazie particolare al nostro team IT per il supporto nella stesura dell'articolo.
COSA SONO I COMPUTER ZOMBIE?
Secondo il rapporto Symantec, Roma è nella top 3 tra le città dell’area EMEA (Europa, Medioriente e Africa) e la prima in Italia in cui ci sono più computer zombie. Non stiamo parlando di un’invasione di macchine affamate di cervello umano, ma delle ‘botnet’.
Salite agli onori della cronaca nel 2000, quando un adolescente canadese dal nick Mafiaboy mise a ferro e fuoco grossi portali statunitensi, le botnet sono reti di computer o altri dispositivi (controllate da un botmaster) grazie ai quali, all’insaputa dei legittimi proprietari, hacker e criminali informatici di ogni tipo sferrano attacchi da remoto.
Proprio per la loro natura di macchine infettate da cui parte un “contagio” su vasta scala, i bot (e cioè i dispositivi che compongono una botnet) sono definiti anche computer zombie. Le botnet sono disponibili a noleggio sul dark web, la ‘zona oscura’ del world wide web, raggiungibile solo attraverso determinati software, particolarmente utilizzata per traffici illeciti e attività criminose. Due tra le più grandi e famose botnet sono Torpig e ZeroAccess.
IL CONTROLLO DELLE MACCHINE
Come è possibile che un nostro dispositivo possa essere controllato da un cyber-criminale a nostra insaputa? Attraverso le falle nella sicurezza. La falla più comune è la mancanza di precauzione e la disattenzione. Attraverso la navigazione online, download ma soprattutto la posta elettronica, vengono installati sul computer trojan e virus (che, ricordiamolo, sono software) che permettono ai loro creatori di prendere il possesso del device da remoto. Il botmaster, a quel punto, utilizza i sistemi compromessi per scagliare attacchi spam, phishing o DDoS (distributed denial of service, attacchi massivi coordinati, come ad esempio il massiccio attacco hacker negli USA dello 21 ottobre 2016 che ha messo ko i siti del NY Times, il Financial Times, Twitter, Netflix, Spotify, AirBnB e molti altri) contro ogni sistema collegato alla rete internet, a volte anche su commissione di organizzazioni criminali. In questo modo un computer zombie diventa una miniera d’oro di dati per gli hacker, tanto che può essere usato “semplicemente” per rubare password, documenti e violare la privacy.
Problema da non sottovalutare è che non c’è bisogno che la macchina infetta sia per forza un PC. Gli hacker possono utilizzare qualunque apparecchio connesso alla rete, infatti molto probabilmente verrà utilizzato sempre più il mobile (smartphone e tablet) e l'Internet delle Cose (cioè il sistema di oggetti connessi alla rete, dalle automobili alle lavatrici... si pensi agli elettrodomestici programmabili tramite app) per creare il loro sistema di dispositivi zombie.
ITALIA SECONDA, ROMA TERZA
Secondo il rapporto, Roma è la terza città nell’area EMEA (dietro Istanbul e Ankara) per numero di bot. L’Italia è seconda in questa speciale classifica guidata dalla Turchia, col quasi 10% della popolazione di bot contro il 18,5% della “capolista”. All’interno del territorio nazionale, se Milano figura seconda per popolazione di bot, colpisce il terzo posto di Arezzo o il decimo di Modena, a testimoniare quanto sia trasversale il fenomeno che non colpisce solo sistemi e città di elevata importanza politico-economica e geografica.
Come ha spiegato Ida Setti, Territory Manager per Norton Business Unit, Sud Europa.“Il paese in cui si trova un bot non è indicativo della posizione in cui potrebbe trovarsi il criminale che lo controlla. Le botnet sono globali per natura: un computer infetto in Yemen potrebbe contribuire a un attacco contro un server a Seoul, controllato da un criminale in Minnesota. I criminali informatici possono impadronirsi direttamente di una botnet oppure noleggiarne una, in base alle ore di utilizzo o al numero e alla potenza dei sistemi infetti”.
La Turchia possiede l’oltre 18% della popolazione di bot nell’area di riferimento e il 4,5 a livello mondiale, mentre, al terzo posto proprio dietro Turchia e Italia, si piazza l’Ungheria con il 9% di bot nell’area.
Per ulteriori informazioni si può consultare la mappa Symantec.