Tecnicamente, quello che vendono questi ‘imprenditori’ si chiama DDoS, acronimo di Distributed Denial of Service, un attacco sferrato da più computer contemporaneamente ai danni di un sito web per saturarne le risorse e renderlo irraggiungibile. I motivi che portano ad orchestrare un attacco del genere possono essere di diverso tipo. Il collettivo degli Anonymous, per esempio, ha mostrato al mondo la valenza politica di un DDoS contro organizzazioni o società come Visa e Mastercard. Nel caso dei clienti di Gwapo, le motivazioni sono prevalentemente economiche: colpire un rivale diretto significa danneggiarne il business e la credibilità.
Gwapo è solo uno dei sempre più numerosi hacker (o sarebbe meglio dire cracker) che offrono servizi di questo tipo. Nel Deep Web, la Internet profonda che non è ricercabile con Google, ne spuntano di nuovi ogni giorno. Xeant, Pyrax, Anik, Rent a Hacker, Hacking Services sono solo alcuni dei competitor di Gwapo nel suk della criminalità informatica. Non è dato sapere la qualità o l’affidabilità di questi sedicenti cracker: non troverete opinioni di clienti insoddisfatti o stelline di gradimento per l’efficienza del servizio. Certo è che tutti offrono un “try-before-you-buy”, delle prove gratuite di affondamento di siti su richiesta dei potenziali clienti. Se si è soddisfatti del risultato si acquista e si paga rigorosamente in moneta elettronica, meglio se completamente anonima come ad esempio Bitcoin 1, una tra le valute più richieste nel mercato nero.
Il profilo di questi piccoli imprenditori del DDoS, un crimine informatico che attira sempre più spesso le attenzioni delle polizie internazionali, è abbastanza semplice da delineare: sono giovani (spesso hanno meno di 18 anni), frequentano forum dedicati all’hacking, dove possono muovere i primi passi, e si fanno le ossa attaccando bersagli a difficoltà crescente. Si parte dal piccolo blog di un rivale fino ad arrivare ad attaccare i siti della Cia o dell’Fbi. Sul mercato, come in tutti i business, esistono anche vere e proprie organizzazioni criminali che propongono servizi di “alto livello” ma, a differenza dei piccoli imprenditori del DDoS, i costi per i potenziali clienti possono arrivare anche a qualche migliaio di dollari.
La domanda a questo punto nasce spontanea: è così semplice sferrare un DDoS? La risposta, purtroppo, è sì. Qualsiasi criminale informatico di oggi ha a disposizione strumenti decisamente efficaci per incrementare la propria potenza di fuoco e arruolare ignari utenti nel proprio business. Grazie all’utilizzo di virus, più o meno sofisticati, vengono infettati ogni giorno centinaia, a volte migliaia di sistemi operativi (Windows per lo più, ma anche Mac OS) che diventano parte di una botnet, una rete di computer che può essere comandata a distanza per colpire e affondare qualsiasi sito web.
Eppure le contromisure per rendere un sito a prova di DDoS ci sarebbero. La crescita del mercato dei sistemi anti-attacco, che ha registrato un +52% nel 2011 (secondo dati Infonetics Research), dimostra come siano molte le società che hanno acquistato sistemi di difesa ma, evidentemente, sono ancora di più quelle che non investono. A tutto vantaggio di Gwapo e soci, il cui business sembra più che mai florido.
Fonte Repubblica