Il business delle botnet, quando lo spam rende

Succede a tutti noi di aprire la posta e vedere, nonostante i filtri sulla email, messaggi pieni di grossolani errori che ci invitano ad acquistare farmaci, stipulare mutui o frequentare alcuni siti web solitamente vietati ai minori. Si tratta ovviamente di spam, posta indesiderata, che costituisce una fetta sostanziale del traffico mail mondiale.

All'origine di questo problema c'è quasi sempre una botnet, ovvero una rete di PC che vengono presi a bersaglio per inviare inconsapevolmente tali mail, in seguito all'installazione di malware e software dedicato in genere, anche in questo caso quasi sempre senza che l'utente del PC infetto ne sappia nulla.

Nell'agosto dello scorso anno alcuni ricercatori dell'International Secure Systems Lab sono stati in grado di "prendere il controllo" di una delle numerose botnet esistenti, denominata Cutwail, pubblicando in seguito un report sul suo funzionamento. I risultati, riportati anche da New Scientist, sono interessanti.

I "botmaster" di Cutwail offrono ai propri clienti numerosi servizi come ad esempio "Psyche 0bulk Evolution", mettendo a disposizione della propria clientela un vero e proprio pannello di controllo in russo e in inglese, utile a creare campagne con pochi click. Per i meno avvezzi all'uso del mezzo informatico esistono addirittura delle guide nonché supporto on-line, qualora lo spammer non riuscisse a crearsi da sé la propria mail da diffondere.

I ricercatori sono riusciti anche a individuare 16 server utili per azionare la rete Cutwail, venendo anche a conoscenza di alcuni numeri e dinamiche della diffusione. Nemmeno a dirlo la portata della diffusione è stata enorme: in una giornata media la botnet era formata da più di 120.000 computer infetti, ben il 38% dei quali nella sola India. Il motivo è presto detto: in questo paese è molto più facile trovare chi, per pochissimi soldi, provveda personalmente a installare nella propria azienda il malware necessario, coinvolgendo magari migliaia di computer. Emerge quindi anche un mercato ben particolare, quello degli "untori digitali", ancora poco conosciuto e studiato.

Sui server analizzati è stato inoltre trovato uno storico di alcuni clienti, che testimoniava l'invio di circa 1.700 miliardi di mail fra il giugno 2009 e l'agosto 2010. Di queste, "solo" il 30% verso indirizzi mail esistenti. Fra quelle a destinazione, una grossa percentuale finisce nelle maglie dell'antispam. Eppure, anche con queste limitazioni, c'è margine di fare affari, altrimenti il fenomeno non si spiegherebbe.

I ricercatori hanno dedotto, dalla documentazione trovata, che i servizi offerti parlano di tariffe fra i 100,00 e i 500,00 Dollari USA per pacchetti da 100 milioni di mail, oppure una sorta di "flat" da 10.000 Dollari al mese per invii molto più massicci. Curtwail, alla fine, permetteva ai propri ideatori di ottenere un utile stimato compreso fra 1,7 e 4,2 milioni di dollari USA. E stiamo parlando di una delle numerose botnet esistenti. Un business che potrebbe nascondere ben altri numeri, qualora si riuscisse ad andare oltre con le indagini.

La pubblicazione relativa allo studio, in lingua inglese, è consultabile a questo indirizzo.