I creatori di malware ma anche i criminali che gestiscono botnet (Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un’unica entità, il botmaster) facevano uso per anni di accounts in shared hosting. Visto l’aumento dei controlli delle agenzie per la sicurezza ma anche degli esperti di sicurezza sono in molti ad aver intrapreso il passo successivo, il setup dei propri virtual data centers.

Threatpost spiega che l’allocazione IP Address viene gestita da 5 entità (RIR = Un Regional Internet Registry è un’organizzazione che sovrintende all’assegnamento e alla registrazione delle risorse numeriche di Internet in una specifica area geografica), ognuna è responsabile per determinati stati. Le RIRs lavorano con diverse società, ISPs, società di fonia e organizzazioni che hanno bisogno di “larghi blocchi” di indirizzi IP. Tali organizzazioni richiedono a sua volta garanzie prima di fornire tali indirizzi IP, chiedono documentazione che attesti la motivazione per cui si abbia bisogno di quel determinato range di indirizzi IP, dati aziendali e ulteriori motivazioni.

Come sempre esiste un dubbio, che tutti “compiano il proprio dovere”. Chi non fornisce sufficienti spiegazioni prima di richiedere un range di indirizzi IP viene solitamente “bandito”. Talvolta vi sono delle scappatoie, effettuare delle richieste ai local Internet registries (LIR)oppure ai RIRs che non hanno risorse per controllare dettagliatamente ogni singola applicazione.

Ecco serviti ai criminali i presupposti per la loro attività. La prima cosa da fare è comprare dei server nei datacenter e effettuare successivamente una richiesta per un discreto range di indirizzi IP. Talvolta ciò di cui hanno bisogno è solo una semplice lettera che fornisca delle motivazioni dopodichè non vengono effettuate ulteriori verifiche.

E’ una situazione inaccettabile. Alex Lanstein, ricercatore senior per la sicurezza presso FireEye, antimalware e anti-botnet vendor dice:

“It takes one more level out of it: You own your own IP space and you’re your own ISP at that point.” “It’s gotten completely out of hand. The bad guys are going to some local registries in Europe and getting massive amounts of IP space and then they just go to a hosting provider and set up their own data centers,”"If there’s a problem, who are you going to talk to? It’s a different ball game now. These guys are buying their own data centers. These LIRs and RIRs aren’t going to push back if you say you need a /24 or /16. They’re not the Internet police” .

Non sempre vi è un assegnamento impreciso degli IP Address. In molti stati le organizzazioni che hanno bisogno di un largo range di indirizzi IP devono superare diversi ostacoli, dimostrare le ricevute per le proprie macchine (server) e saper dimostrare di aver bisogno di quel determinato numero di server. Talvolta bisogna fornire anche la configurazione della propria rete, una mappa per poter fare una stima di quanti indirizzi IP siano necessari.

Ma i Cybercriminali sono agguerriti, sanno che in Europa, dove non vi è una lingua e giurisdizione comune, ciò può portare a confusione ed è ciò su cui fanno leva. Territori privilegiati sono anche zone come l’Africa oppure le isole Caraibiche. Il problema è anche un altro, gli indirizzi IP sono agli sgoccioli per l’IPV4..

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !