Il gruppo di sicurezza converge per combattere gli abusi di Internet

Mentre il cybercrime continua a proliferare su Internet, un gruppo di sicurezza del settore spera che il suo lavoro possa contribuire a contenere l'ondata di spam e truffe.

Il gruppo di lavoro anti-abuso di messaggistica (MAAWG) ha tenuto un incontro di due giorni ad Amsterdam questa settimana, discutendo di spam, sicurezza di rete, DNS (Domain Name System) e altri argomenti. I professionisti del settore si scambiarono idee per fermare il comportamento offensivo online.

Gran parte del lavoro di MAAWG viene svolto a porte chiuse. L'organizzazione - fondata nel 2003 e sostenuta da pesi massimi come AT & T, Yahoo, Comcast e Verizon - ha raramente concesso l'accesso alle sue sessioni ai giornalisti per paura che le strategie di sicurezza discusse diventino note e poi aggirate dai criminali informatici.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Molti partecipanti alle riunioni MAAWG non vogliono essere identificati dalla stampa, in parte perché le bande criminali organizzate sono ormai saldamente radicate nell'e-crime. Quelli che cercano di interrompere queste operazioni potrebbero essere presi di mira per molestie.

L'ultimo incontro è stato il più grande incontro europeo di MAAWG, con 270 partecipanti provenienti da 19 paesi, tra cui rappresentanti della Federal Trade Commission, Federal Bureau of Investigation ed Europol, un Organizzazione europea di contrasto.

Uno degli obiettivi principali di MAAWG è lo spam. Nel 2004, il fondatore di Microsoft, Bill Gates, fece la sua ormai famosa predizione secondo cui lo spam non sarebbe un problema un paio di anni dopo - ma lo spam rimane una spina nel fianco degli ISP e dei consumatori ed è diventato sempre più difficile da sopprimere.

Gli ISP stanno anche combattendo contro botnet, o reti di computer infettati da software dannoso, un componente cruciale delle operazioni di invio dello spam.

I PC che comprendono le botnet possono essere utilizzati anche per attaccare altri computer bombardandoli con richieste elettroniche, noto come attacchi denial-of-service. I PC compromessi sono molto preziosi per gli hacker, ha detto Jerry Upton, direttore esecutivo di MAAWG.

I dati possono essere rubati dai computer, che possono essere venduti ad altri criminali specializzati nella conversione di numeri di carte di credito in contanti, ha detto Upton. Gli indirizzi e-mail su PC possono essere venduti agli spammer. Il PC può quindi essere collegato a una botnet e la sua larghezza di banda utilizzata per le campagne di spam, ha detto Upton.

"È fenomenale", ha detto Upton. "Mungono ogni centesimo, c'è un sacco di soldi da fare".

È anche un enorme dolore per gli ISP, molti dei quali non sono del tutto sicuri del modo migliore per gestire i PC infetti sulla loro rete, ha detto Michael O 'Reirdan, presidente del consiglio di amministrazione di MAAWG. Gli ISP spesso si lamentano dell'attività abusiva e trattare questi reclami può essere un esercizio dispendioso in termini di tempo e denaro.

Uno dei problemi è che gran parte della responsabilità per il mantenimento di una buona sicurezza informatica sta cadendo sulle spalle dei consumatori, "Il PC è un dispositivo complicato … eppure ci aspettiamo che gli utenti siano responsabili per loro", ha detto O'Reirdan.

Molti ISP sono appena agli inizi della progettazione sistemi automatizzati in grado di identificare i computer infetti, metterli in quarantena e lavorare con i loro abbonati per ottenere il patch del PC e la pulizia del malware. Funzionari di due ISP - True Internet in Tailandia e NetCologne in Germania - hanno tenuto presentazioni durante l'incontro del MAAWG su come hanno fatto passi aggressivi per lavorare con i loro abbonati per far ripulire i loro PC.

Un altro grande compito alla riunione MAAWG di questa settimana era quello di mettere a punto una serie di migliori pratiche per gli ISP per aiutarli a mitigare le botnet. Il documento dovrebbe essere rilasciato entro le prossime settimane e comprenderà strategie che altri ISP hanno trovato efficaci, ha detto O'Reirdan.

I documenti di MAAWG sono stati influenti all'interno dell'industria ISP, ha detto Upton. Ad esempio, lo scorso anno MAAWG ha pubblicato un documento che raccomandava agli ISP di non consentire ai propri abbonati di inviare direttamente e-mail sulla porta 25. Il problema era che gli spammer utilizzavano computer hacker per inviare spam direttamente dal PC compromesso al server di posta di destinazione, bypassando sistema di instradamento della posta su un ISP.

Ma i tecnici di rete stavano avendo problemi a convincere il management superiore di aver bisogno di chiudere la porta 25, ha detto Upton. Il documento, che rappresentava un consenso del settore, si è dimostrato un valido documento per aiutare a convincere gli ISP a fare i cambiamenti.

"È ancora difficile ottenere l'approvazione da parte degli uomini d'affari", ha detto Upton.