E’ bastato “Click” a far rischiare una bega giudiziaria ai responsabili dell’emittente radiotelevisiva britannica per eccellenza.
E’ proprio questo il nome del programma della BBC che si occupa di tecnologia, il cui team, per dare una dimostrazione della pericolosità e delle potenzialità delle botnet, secondo alcuni, avrebbe violato il “Computer Misuse Act”, il provvedimento di contrasto al crimine informatico.
Gli interessati però hanno subito tenuto a puntualizzare che solo se vi fosse stato un intento criminale nelle azioni si sarebbero potute ravvisare delle violazioni di legge e che, in ogni caso, nulla è stato fatto in danno degli utenti “passivamente attivi”, né tantomeno ne è stata violata la privacy.
L’esperimento è partito dal preliminare acquisto del controllo di una botnet di 22.000 computer dopo una attenta ricognizione di chat e forum nell’underground della Rete.
La prima parte del test ha riguardato l’utilizzo dell’esercito di PC zombie per l’invio di SPAM su due account di posta elettronica creati per l’occasione sui domini gmail.com e hotmail.com. In un breve lasso di tempo si è visto come le caselle venivano inondate da migliaia di mail spazzatura provenienti da ogni angolo remoto del globo.
Successivamente, dopo aver preso accordi con la nota azienda di sicurezza Prevx Corporation che ha messo a disposizione un server sul quale effettuare la simulazione, il gruppo hi-tech della longeva “zietta” – “auntie”, così gli inglesi amano chiamare l’autorevole operatore televisivo pubblico – ha dato avvio ad una serie di connessioni simultanee portando a termine un attacco “distributed denial of service” che è riuscito a mandare in tilt e rendere inaccessibile l’obiettivo con l’impiego di soltanto 60 dei computer tenuti sotto controllo.
Ultimata la sperimentazione, i 22.000 proprietari delle macchine infette hanno visto comparire dal nulla sul proprio desktop un avviso della BBC con il quale il “dear computer user” – così esordisce il messaggio – oltre ad esser messo a conoscenza dello di quanto accaduto, viene invitato a collegarsi al bbc.co.uk/click/infection per ottenere informazioni e consigli per una maggiore protezione.
Ora, per fortuna, di questa botnet rimarrà solo il ricordo, sempreché per gli stessi sperimentatori non si trasformi in un incubo…. giudiziario.
