Stanchi di essere braccati dalle forze dell’ordine di tutto il mondo e molto spesso messi fuori gioco, i cyber-criminali stanno rivalutando un già collaudato sistema per poter tenere sotto scacco l’infinita pletora di utenti che quotidianamente si affaccia sulla Rete.
Di frequente la fattiva collaborazione degli ISP è determinante per l’individuazione dei responsabili di condotte illecite e, allora, i furbacchioni stanno pensando bene di raggirare l’ostacolo creando una propria rete capace di garantire l’impunità per continuare a scorrazzare in Internet.
L’interesse economico che sta a monte degli innumerevoli reati e di altre condotte deprecabili fa sì che, come in una sana impresa, la disponibilità di capitali vada a confluire in investimenti finalizzati al perfezionamento di un modello che permetta di ottenere il massimo profitto con il minore rischio.
La storica e famosa “Russian Business Network” ne è un provato esempio.
Le organizzazioni criminali, che ben conoscono le debolezze del sistema, dopo aver piazzato i loro server in grandi data center inoltrano richieste di assegnazione di interi blocchi di numeri IP.
L’allocazione dei numeri IP è gestita, su delega dell’“Internet Assigned Numbers Authority”, da soli cinque “Regional Internet Registry” per l’intera Rete, ciascuno con competenza territoriale che investe porzioni consistenti del globo.
La concessione viene rilasciata previa verifica di diversi requisiti e delle motivazioni addotte dal richiedente. E’ qui, così come osservano gli esperti, che i malandrini hanno individuato il punto di compromissione.
Alcune dei RIR non riescono, infatti, ad effettuare a dovere i controlli di routine a causa delle diverse normative, delle molteplici lingue e culture dei Paesi che si trovano sotto la loro giurisdizione con le quali si devono confrontare e, perciò, talvolta si limitano ad accettare semplici dichiarazioni – in cui sono esposte le esigenze per le quali vengono richiesti i numeri IP – provenienti per il tramite dei Registry locali cui si rivolgono i malviventi.
Una volta ottenuta l’autorizzazione le gang diventano gli ISP di se stesse e possono, perciò, gestire in autonomia i propri affari. La contromisura adottabile, una volta individuata un’attività sospetta, è quella di bannare i numeri IP veicoli delle attività illegali.
Questo atteggiamento comporterà il conseguente abbandono da parte delle bande dello spazio utilizzato, che a sua volta innescherà un problema secondario.
Il tempo necessario affinché questo rivenga considerato affidabili e quindi riutilizzabile da altri soggetti andrà ad accelerare la già scarsa disponibilità di numeri IP attualmente basati sul protocollo IPv4.
