Abbiamo tutti quanti letto del recente attacco DOS nei confronti dei 13 rootserver. Si è parlato molto dell'argomento, sia nei giornali che nei siti specialistici. La comunità del web (se così possiamo definirla) si è relativamente preoccupata del problema come si preoccupa di tutti i problemi security oriented. A parte qualche interessato, è bene spiegare come sia possibile portare a termine con successo un attacco DOS di queste dimensioni, al fine capire cosa ci può essere dietro.
Per prima cosa gli attacchi DOS richiedono tempo e preparazione, la cordinazione è dovuta al software di controllo sviluppato. Le macchine per progetti così grandi, vengono spesso "ordinate" ed acquistate da organizzazioni criminali a giro per il mondo. La maggior parte delle macchine compromesse, è di classe Windows, questo non per via della facilità con cui è possibile comprometterle, ma per la vastità del sistema stesso.
A differenza dell'industria dello spam, le macchine per gli attacchi dos sono macchine che hanno una continua connessione ad internet e che sono attive 24h/24h. Una volta compromessa la macchina viene installato il software di controllo e messa in idle fino a quando non sarà necessario "risvegliarla" (da qui il termine zombie). La "raccolta" continua fino a quando non si raggiunge il numero di macchine richiesto. La vendita vera e propria viene effettuata tramite lo scambio d'informazioni su sistemi di vario tipo. Spesso viene utilizzata hushmail(comunicazioni) in abbinamento a qualche servizio di hosting free (per lo scambio di file). Il denaro viene spedito e riciclato in diversi modi, dai piu' semplici e banali paypal a sistemi più complessi. Non c'è niente di cui stupirsi in questo. Programmatori, Sistemisti di quasi tutto il mondo "arrotondano" lo stipendio in questo modo.. c'è gente che si paga anche l'affitto facendo questo lavoro.
Da qui all'attacco vero e proprio ci vuole poco. Decisa l'ora e dopo aver preparato la macchina di controllo le operazioni da portare a termine sono poche.
Michele Bersani e Alk, hanno portato avanti l'idea della volontà dichiarata degli utenti a non aggiornare i loro sistemi. Se da una parte è vero utilizzare queste macchine per il CyberCrime, questo non lo è per il CyberWarFare. In attacchi di questo tipo non c'è guadagno (anzi solo spese), sono solo dimostrazioni di forza, come quello dei missili antisatellite.