Cybersecurity

Lo spam atomico…

03 Aprile 2013

Pochissimi giorni fa si è verificata un'esplosione nucleare dello spam.
Considerando il volume di traffico, gli esperti ci raccontano che siamo di fronte al più grande attacco della storia, come se fosse esplosa una bomba atomica di email.


Spam


Impressionanti i flussi di dati: circa 300 gigabit al secondo, mai prima si era registrata una tale mole tanto da far rallentare tutto Internet.
All'origine della congestione del web e dei problemi rilevati a essenziali infrastrutture nel mondo c'è lo scontro fra l'organizzazione no profit Spamhaus e il server olandese Cyberbunker, che trae il proprio nome dal suo quartier generale, un ex bunker della Nato.

Spamhaus nelle ultime settimane ha aggiunto Cyberbunker alla propria lista nera dei server che ospitano contenuti non chiari.

La società di hosting olandese si è difesa: sul sito vengono ospitati tutti i contenuti, "Tranne", riporta il New York Times, "quelli legati alla pedopornografia e al terrorismo".
Ne è conseguito un attacco spam mai rilevato dalla nascita della rete.
"Si tratta del maggiore attacco mai denunciato pubblicamente dalla storia di internet", afferma Patrick Gilmore del provider di contenuti Akamai Networks. "A Cyberbunker sono matti, dovrebbero essere catturati e fermati: ritengono che sia loro permesso inondare con lo spam".

Un attacco di tali dimensioni ha anche influenzato indirettamente i mail server italiani, come se le onde generate da un maremoto in California devastassero le coste asiatiche.

Molti server di libero.it, virgilio.it e alice.it sono finiti in black list perché milioni di PC infetti spedivano spam tramite i loro server SMTP.


Credo che la cosa interessante sia capire come questo può accadere e soprattutto cosa dobbiamo aspettarci nei prossimi mesi.
Sicuramente negli ultimi anni le tecnologie antispam hanno permesso di arginare il fenomeno, evitando che le nostre mailbox traboccassero di messaggi inutili.
Le tecnologie in campo sono IP reputation web reputation, filtri euristici, blacklist, SMTP autenticato

Purtroppo ultimamente anche le tecniche di spam si sono raffinate e hanno raggiunto un livello tale da superare anche gli ultimi ritrovati della tecnologia anti-spam.
Prima, una sorgente spam era caratterizzata da un PC infetto connesso a Internet che spediva email con mittenti casuali a una lista di indirizzi più o meno attendibile. L'invio avveniva tramite server SMTP non autenticati.
Oggi lo spam è più raffinato, perché gli spammer sfruttano PC infetti per acquisire credenziali di account di posta e di server SMTP.

Con queste informazioni sono in grado di inviare tranquillamente email da qualsiasi parte del mondo, come se un agente all'estero spedisse una email dalla propria casella di posta.
In questo modo i controlli anti-spam vengono meno fino a quando la mole di traffico inviato diventa sufficientemente grande da innescare un allarme per le trappole spam.
Questo è il motivo per cui molti provider come  Libero, Virglio e Alice si sono trovati black list.

L'altra osservazione da fare è che per la prima volta lo spam assume i connotati di un attacco di tipo DDOS dove la negazione del servizio non è limitata a un sito web particolare ma all’utilizzo della rete Internet in sé.
Infatti, anche se l'attacco aveva un target ben preciso, gli effetti collaterali della sua portata hanno avuto un effetto devastante sulle prestazioni della rete.

Se questo sarà il trend dei prossimi attacchi spam, ci troveremo a fronteggiare vere e proprie interruzioni del servizio Internet con conseguenti ripercussioni in tutti i settori.

Cosa ne pensi?

 

 

 

Autore
Vito Pietrapertosa
Commenti (1)

Penso che gli utenti di Internet debbano tenere in buono stato di manutenzione i propri PC/device (anche il traffico internet da mobile sta esplodendo a ritmi vertiginosi) facendovi girare sopra con regolrità un buon programma antivirus/antispyware/antimalware; a mio avviso parecchi non lo fanno ancora.
Inoltre se ti sei registrato un indirizzo di posta elettronica (ovunque) ti devi cambiare la password e la risposta alla domanda che ti hanno fatto all’atto della registrazione (per quei servizi che lo prevedono) diciamo una volta l’anno; impostandole entrambe robuste; e neppure questa importante operazione credo che siano in molti a farla.
Ciao

Gino,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.