Pochi giorni fa una trentina di arresti, perlopiù di giovani, ha portato in primo piano la compravendita online di servizi DDoS. Come funzionano.

Colpire un sito web per mandarlo offline per ore può essere un’attività noiosa se non si ha molto altro da fare: mentre si controlla l’effetto dell’alluvione di pacchetti di dati con cui si cerca di sommergerlo e affondarlo, si può guardare magari un film. È quello che devono essersi detti i gestori di DDoS City, uno dei tanti servizi online dove si affittano attacchi informatici per mandare al tappeto siti web. E così, se si compra uno dei piani tariffari offerti, si può anche accedere alla sezione streaming, con vari titoli a disposizione degli abbonati. 

Ad ogni modo il pacchetto di test, dunque il più economico, per provare un attacco di pochi minuti, costa solo 3 euro. Acquistabile via Bitcoin, la nota moneta elettronica; oppure addirittura con PayPal; o con carta prepagata YouPass. 

Anche su un altro sito simile, RageBooter, che sostiene di avere 128mila iscritti, con 3,5 dollari si acquista un attacco di alcuni minuti, e si paga con Bitcoin; oppure con carta di credito o carta PaySafe. E poi a salire per avere attacchi più sostanziosi per qualche decina di dollari. 

TEST DI SICUREZZA E NON  

Si tratta di servizi che in teoria si possono usare per fare dei test di sicurezza sui propri siti, per vedere come resistono ad attacchi informatici di tipo DoS o DDoS, che in genere puntano a sovraccaricare di richieste un target fino a mandarlo offline. Ma nella realtà tali servizi, detti anche booter o stresser, sono continuamente e consapevolmente abusati per colpire siti altrui. Il fenomeno esiste da tempo, ma ultimamente si è rinvingorito, anche grazie alla diffusione di un mercato opaco e ambiguo di servizi di questo tipo, apertamente pubblicizzati in Rete come legali. E al proliferare di botnet, cioè di reti di dispositivi infettati e sfruttati per muovere attacchi, basate su nuove categorie di apparecchi connessi, come videocamere e videoregistratori - la rinomata e famigerata internet delle cose (IoT). “I booter o stresser sono il termine con cui si indica la modalità business di affittare una botnet per fare attacchi DDoS”, commenta a La Stampa Catalin Cimpanu, autore del sito di sicurezza informatica BleepingComputer.