Proposte anti-phishing parte seconda. Alle polemiche etiche sull’intasamento di banda con il Denial fo Service di chi va illegalmente a caccia di dati, risponde chi, nel rispetto delle leggi, già lo fa.
La proposta di reagire agli attacchi di phishing con la stessa moneta, spesa da parte di soggetti istituzionali, sta vivacizzando il dibattito sul Web, quantomeno in quella parte fatta da blog e da siti di informazione come questo.
Giorni fa raccogliemmo e arricchimmo l’idea avanzata dal blog MrReset, secondo la quale una possibile via alla neutralizzazione degli attacchi sarebbe stata quella dei Denial of Service ai siti di phishing portati da una task force di server patrocinati da istituzioni, enti e aziende finanziarie, ovvero dai soggetti dei quali viene speso illecitamente il nome per carpire i dati degli utenti.
C’è chi ha reagito opponendosi radicalmente all’idea, ritenendola un’operazione da far west, di polizia autogestita e non riconosciuta. L’ha intesa, come una volontà di farsi giustizia da sé. Qualcosa di anti etico, insomma.
Ovviamente non era questo il senso della proposta, da noi raccolta. Piuttosto era quello di organizzare strumenti che già esistono e di farli funzionare per il beneficio non tanto di se stessi, quanto proprio di quegli utenti la cui buona fede viene carpita proprio dal buon nome dietro cui si cela il phisher.
Ma c’è anche chi ha provato a imboccare la strada della reazione a fin di bene.
Lo riposta proprio il blog MrReset, che pubblica, senza fare i nomi, qualche testimonianza di società tecnologiche che qualche tentativo in questo senso lo hanno fatto.
Una rivela di aver presentato un sistema di neutralizzazione dei siti, sofisticato, ma al tempo stesso semplice all’uso, ad una serie di banche e assicurazioni. La risposta che questi soggetti hanno dato fu tiepida a febbraio dello scorso anno, mentre ora si è improvvisamente scaldata, tanto che esiste un cliente pronto ad adottare una strategia di piena occupazione di banda in caso di attacco di un sito. Quindi ci si può tutelare con il Denial of Service senza incorrere nell’illegalità.
Un’altra testimonianza dice che la tecnica fa parte di una delle strategie che una multinazionale adotta da un anno a questa parte in Nord America e anche in Europa, ma non in Italia.
I prodotti utilizzati per farlo erano nati per prevenire gli attacchi DoS. Poi ha iniziato a usarli per altri tipi di attacchi, tra cui il phishing, andando non solo a bloccare i siti su cui venivano convogliati gli utenti, ma anche per bloccare le possibili operazioni di fuga e di cancellazione delle tracce, di fatto aiutando le attività di investigazione.
