Negli scorsi giorni gli internauti brasiliani hanno sperimentato un massiccio attacco basato sulla tecnica del “DNS poisoning”. Secondo Fabio Assolini, esperto brasiliano di Kaspersky Lab gli ISP coinvolti sarebbero la quasi totalità. “Il Brasile ha un bacino di utenza internet di circa 73 milioni di dispositivi connessi in rete ed ogni ISP gestisce dai 3 ai 4 milioni di clienti.”
Il DNS poisoning è una tecnica di attacco che consiste nell’avvelenamento delle cache DNS dei server delegati alla risoluzioni dei nomi a dominio. Facciamo un esempio pratico. Gli utenti ADSL del provider ACME utilizzano il server DNS 111.112.113.114 (nomi ed ip sono di fantasia). Ciò significa che per ogni indirizzo web digitato nella barra degli indirizzi del browser, il pc dell’utente esegue una query sul server 111.112.113.114 per estrarre l’indirizzo ip di un qualsiasi sito web a cui ci si vuole connettere. L’avvelenamento delle cache DNS permette ai blackhat di inquinare i record DNS cosicchè se ad esempio google.it è raggiungibile all’ip 74.125.39.105, dopo l’attacco gli utenti verrano dirottati arbitrariamente su un falso sito web che tutto sarà tranne il vero google.
Il Brasile è una delle principali economie emergenti e secondo alcune delle ultime ricerche è la nazione a più alto tasso di attacchi informatici ai danni di banche e utenti. Il recente attacco di DNS poisoning ha avuto infatti lo scopo di dirottare l’utenza su falsi siti web con l’obiettivo di infettare pc e device connessi in rete con trojan di tipo “banker” ovvero specificatamente studiati per attaccare i dati finanziari delle vittime dell’infezione. Come risultato delle recenti indagini è stato tratto in arresto un ventisenne impiegato presso uno degli ISP colpiti dall’attacco che intenzionalmente usava modificare con costanza la cache DNS dei server allo scopo di dirottare le connessioni degli ignari navigatori. Questo tipo di pratiche fa parte secondo le autorità di uno schema ben collaudato, con esecutori e complici, profumatamente pagati per arrecare grossi danni e per drenare quanto più denaro possibile dalla fiorente economia brasiliana. Sempre pochi giorni fa un esperto della società antivirus McAfee aveva lanciato un allarme a seguito di alcuni pesanti attacchi DoS subiti da alcune grandi società brasiliane attive nel campo delle telecomunicazioni e nel settore bancario. Il Brasile cresce velocemente ed il cybercrimine coglie la palla al balzo.
