Che cos'è una botnet?
Una botnet ("ro bot net work") si riferisce a più computer infettati da software telecomandato che consente a un singolo hacker di eseguire programmi automatizzati sulla botnet dietro le spalle degli utenti. Il software o rootkit telecomandato è installato clandestinamente in ogni computer, nascondendone la presenza e le tracce, rendendo difficile il rilevamento. Nel frattempo, l'hacker può utilizzare la botnet per molti scopi, tra cui la distribuzione di spam, la diffusione di cavalli di Troia, la perpetuazione di truffe di phishing o la raccolta di informazioni per furto di identità o frode.
Quando un computer compromesso cade in preda a un rootkit, il computer viene definito "computer zombi". Un hacker può installare rootkit su molti computer, essenzialmente costruendo una rete di "computer zombi" compromessi per eseguire bot o servizi segreti per l'hacker . Nella nicchia sotterranea degli operatori di botnet, c'è molta concorrenza per avere la botnet più grande o più potente. Non solo i singoli computer sono a rischio, ma lo sono anche le reti delle principali società private, del governo e persino dei militari.
Le botnet sono una delle principali fonti di criminalità su Internet. Alcuni operatori "noleggiano" le loro botnet a ore agli spammer. I provider di servizi Internet (ISP) non consentono lo spamming, ma quando migliaia o centinaia di migliaia di macchine inviano cinque o dieci pezzi di spam, lo spammer sfugge alla notifica. Inoltre, lo spam inviato attraverso una botnet viene rintracciato nei computer compromessi, non nello spammer.
Le botnet vengono anche utilizzate per perpetuare truffe di phishing inviando e-mail che sembrano provenire da società legittime come istituti finanziari, eBay o PayPal. L'e-mail in genere richiede informazioni personali sensibili, spesso fornite dalle vittime. Queste informazioni vanno direttamente al gestore della botnet per guadagno personale.
Un operatore può anche utilizzare una botnet per lanciare un attacco DDoS (Distributed Denial of Service) contro un sito Web. Ai computer nella botnet viene inviato un comando che richiede di contattare contemporaneamente una pagina Web specifica. Ciò può causare l'arresto anomalo del server del sito Web a causa di un sovraccarico di richieste di traffico. Ripristinare online il server e il sito Web può richiedere tempo e interrompere l'attività. Gli attacchi DDoS vengono spesso condotti contro grandi aziende ben note e, secondo quanto riferito, sono stati ampiamente costati milioni di dollari.
La frode sui clic è un'altra truffa perpetrata da alcuni operatori di botnet. Gli inserzionisti generalmente pagano una piccola commissione per ogni clic su un link pubblicizzato che appare su una pagina web. Un operatore botnet con un contratto pubblicitario su un dominio personale può inviare un comando ai computer della rete compromessa per fare clic automaticamente su un collegamento pubblicitario ogni volta che viene aperto un browser. Considerando che una botnet può essere molto grande, la frode sui clic rappresenta un problema considerevole per gli inserzionisti.
Nell'ottobre 2005 la polizia olandese ha scoperto una grande botnet composta da 1,5 milioni di computer compromessi. La rete di zombi era presumibilmente gestita da tre individui ventenni. Le botnet stanno diventando sempre più diffuse con gli Stati Uniti ritenuti il paese più colpito, che ospita circa il 26% di tutte le botnet secondo alcune stime. Circa il 25% di tutti i computer statunitensi potrebbe far parte di una botnet, sebbene sia difficile sapere se tali statistiche siano accurate.
Quel che è certo è che le botnet sono diffuse e in crescita, attirando persino adolescenti noti come "script kiddies" che competono nella costruzione di botnet. Di conseguenza, gli utenti e gli amministratori di computer esperti stanno adottando misure per proteggersi dai rootkit che consegnano l'accesso a hacker e script kiddie. Il software anti-rootkit può essere utilizzato per cercare rootkit esistenti e altre precauzioni possono anche essere prese per minimizzare i rischi di diventare parte di una botnet.