I Metodi più Diffusi per Gestire una Botnet

L’operazione di rappresaglia che il fantomatico Anonymous Group ha scatenato per vendicare la persecuzione giudiziaria di Julian Assange, portavoce di Wikileaks, ha ridato nuova linfa ad una forma di protesta che sembrava appartenere ormai al passato: il netstrike.

In realtà Operation Payback (questo il nome dell’azione) si è manifestata attraverso alcuni attacchi DDoS diretti verso i siti di Mastercard e Visa. La caratteristica interessante di questi attacchi è stata però la natura della botnet utilizzata da questi attacchi.

Questa botnet, invece di essere formata da PC infetti appartenenti ad ignari utenti, è invece costituita da volontari, che mettono a disposizione il proprio computer a un botmaster (o più botmaster), il quale punta e colpisce l’obiettivo con la potenza di fuoco data dalla somma dei cicli di clock e delle connessioni di tutti questi volontari.

Il luogo virtuale dove questi zombie di riuniscono è denominato “l’alveare” (hive). Il software utilizzato in questi attacchi è prevalentemente una versione di LOIC, software scritto in C# modificata con l’aggiunta di un client IRC, necessario per collegare il drone all’unità C&C (Comando e Controllo).

Se il principio è abbastanza originale, l’utilizzo di server IRC per il coordinamento dell’operazione sembra essere in controtendenza rispetto agli ultimi sviluppi delle botnet usate da cracker e cybercriminali.

Infatti secondo uno studio realizzato dal Team Cymru Security, le unità C&C basate su web sono cinque più numerose di quelle basate su IRC. Attualmente i metodi più diffusi per gestire le botnet sono i seguenti:

  • Web server:  a far preferire questo tipo di C&C è probabilmente la flessibilità e la capacità di attraversare i firewall senza problemi.
  • Instant Message: può andar bene qualsiasi tipo di IM (da MSN a Skype), ma preferibilmente per botnet di piccole dimensioni. Si può scatenare un attacco con un semplice messaggino.
  • IRC: il metodo classico, le prime botnet sono nate con IRC e probabilmente i primi botmaster si sono fatti le ossa con qualche epica IRC-war. Operation Payback utilizza questo metodo.
  • Twitter (e altri social): flessibili da programmare con le semplici API messe a disposizione, scalabili, più resistenti ad eventuali rappresaglie rivali rispetto a server IRC.

Questi sono i metodi più utilizzati per gestire una botnet. In pratica va bene qualsiasi mezzo che dia la possibilità di contattare simultaneamente diversi destinatari e di “istruirli” su cosa colpire e in che modo.

2 Trackbacks / Pingbacks

  1. Tweets that mention I Metodi più Diffusi per Gestire una Botnet | PillolHacking.Net -- Topsy.com
  2. upnews.it

I commenti sono bloccati.