Una vera e propria ragnatela che unisce punti dislocati in varie zone, anche molto distanti tra loro. Un vero e proprio sistema che forma una rete di “robot” in grado di compiere azioni univoche di attacco per realizzare offensive informatiche ai danni di singoli utenti, aziende o istituzioni. Parliamo di Botnet, nate all’inizio del nuovo Millennio declinate in base a varie sfaccettare, ma entrate a far parte della dialettica quotidiana – e a riempire anche le pagine della cronaca nostrana e internazionale – negli ultimi anni. Perché gli attacchi informatici condotti utilizzando questo sistema (che può coinvolgere, a sua insaputa, anche un utente base che ha inconsapevolmente ha il proprio dispositivo infettato da un malware o un trojan) si sono moltiplicati ed eventi recenti hanno mostrato la potenza di tutto ciò.
LEGGI ANCHE > La botnet russa che permette di fare disinformazione facilmente e su «scala massiccia»
Insomma, stiamo parlando di un qualcosa di strettissima attualità e di un sistema attorno a cui si modellano diversi sistemi di attacco informatico che hanno un obiettivo comune: paralizzare un portale o un server. Perché quando si parla di rete di robot non si può non fare riferimento a una delle offensive informatiche più comuni: l’attacco DDoS. Ma nella moltitudine di varianti “offerte” da questo sistema a rete, si può arrivare non solo alla paralisi dei siti, ma anche al furto di dati (non solo quelli sensibili, ma anche quelli bancari).
Questo, dunque, è l’ecosistema. Una breve infarinatura sul potenziale offensivo di una rete di “robot” che sono collegati tra loro da un filo invisibile che invia ordini (anche all’insaputa del proprietario). Prima di proseguire, però, diamo una definizione concreta e tecnica di questa parola entrata a far parte del vocabolario della cyber security oltre 20 anni fa: «Espressione inglese composta dai s. (ro)bot e net(work) ‘rete’. Rete di computer collegati alla rete telematica che passano sotto il controllo di un’unica entità, diventando possibili oggetti di contagio da parte di virus informatici». La definizione è tratta dal vocabolario dell’Enciclopedia Treccani e dà una buona panoramica di questo argomento.
Per entrare, però, più nel dettaglio andiamo a prendere una spiegazione “tecnica” direttamente da una fonte istituzionale italiana, il glossario dell’AGID (Agenzia per l’Italia Digitale): «Si alimenta ed incrementa la sua dimensione distribuendo malware ed infettando altri computer. Chi le gestisce, infatti, mira ad infettare ed “arruolare” il maggior numero possibile di computer così da aumentare il numero di risorse disponibili per sferrare attacchi coordinati. Bisogna considerare che alcune di queste reti possono comprendere anche milioni di bot e in questo scenario ogni computer che si libera dal contagio riduce il potenziale e limita un’eventuale propagazione dell’infezione in rete. Le pratiche sul corretto utilizzo degli strumenti informatici e la consapevolezza dell’utente sono quindi un valido contributo per il contenimento».
Dunque, chi ha un dispositivo (in particolare un personal computer, device più soggetto a essere strumento di ingresso e porta d’accesso per aumentare la portata di fuoco di questi attacchi) ha un responsabilità primaria. Proteggere il proprio pc con strumenti adatti (antivirus e anti-malware) è una condizione ineludibile per tenere chiuso quel portone d’accesso e non dare un punto d’ingresso al pirata informatico di turno.
Fatta questa doverosa premessa sul funzionamento di questa rete di robot collegati da questo filo digitale invisibile (o scarsamente percettibile agli occhi dell’utente), proviamo a spiegare perché la Botnet sia un argomento delicatissimo nell’alveo della cyber security. Abbiamo spiegato che si possono condurre attacchi per rubare dati sensibili o credenziali di accesso (anche ai conti bancari, con le conseguenze che tutti possiamo immaginare), ma l’offensiva più comune che avviene sfruttando questo sistema è l’attacco DDoS. Di cosa parliamo? Prendiamo spunto dalla spiegazione data da Akamai: «In un attacco DDoS (Distributed Denial-of-Service), un criminale sovraccarica la sua vittima con traffico Internet indesiderato, impedendo al traffico normale di giungere alla destinazione prevista. Gli attacchi DDoS sfruttano reti di dispositivi connessi a Internet per negare agli utenti l’accesso a un server o a una risorsa di rete, ad esempio un sito web o un’applicazione che utilizzano spesso. Durante un attacco DDoS, i malintenzionati sfruttano una grande quantità di macchine e dispositivi connessi su Internet, come dispositivi IoT (Internet of Things), smartphone, personal computer e server di rete, per inviare un afflusso di traffico verso le varie destinazioni».
Il tutto, dunque, sfrutta il sistema della Botnet. Decine, centinaia, migliaia (o addirittura milioni) di computer infettati che vengono utilizzati come porte di accesso per inviare richieste di accesso multiple a un server o a un portale provocando un sovraccarico non gestibile che, per utilizzare un concetto chiaro, manda tutto in tilt. Questo è il principale utilizzo di queste reti di robot. E solo in Italia, come ha spiegato Swascan all’inizio dell’anno, sono stati individuati oltre 95mila dispositivi (il dato è relativo al 2021) che fanno parte – all’insaputa dei proprietari – di queste reti.
Dunque, dipende anche da noi. Il mantenimento di un ecosistema digitale stabile e pulito passa dai comportamenti dei singoli utenti. Perché l’eventuale infezione da malreware o trojan non è di facile percezione, ma il nostri dispositivo è in grado di fornirci alcuni segnali. Per esempio, se notiamo che improvvisamente il personal computer diventa “più lento”, non solo nella navigazione in rete, ma anche in fase di avvio o di apertura di applicazioni, qualche sospetto su un’eventuale infezione potrebbe saltare alla nostra mente. Ma come fare a difendersi? Le soluzioni e i suggerimenti sono sempre gli stessi: installare un software antivirus in grado di rilevare costantemente lo stato di salute del nostro pc; non effettuare download da siti non sicuri; non aprire file (soprattutto se .exe, ma non solo) provenienti da indirizzi mail sospetti. Queste sono le indicazioni basi che sono utili sempre per quel che riguarda la nostra cyber security. E se scopriamo di essere entrati a far parte di una botnet? La soluzione è semplice: la rete offre moltissimi prodotti (alcuni anche gratuiti) che possono rimuovere i file infetti e chiudere quella porta che i pirati informatici erano pronti a utilizzare.