Le campagne di messaggistica altamente mirate delle forze dell'ordine possono essere sorprendentemente efficaci nel dissuadere i giovani giocatori dal farsi coinvolgere nel crimine informatico, un nuovo studio ha suggerito.

Lo studio, da ricercatori dell'Università di Cambridge e dell'Università di Strathclyde, ha esaminato quattro diversi tipi di interventi delle forze dell'ordine, la prima valutazione della loro efficacia per questo particolare tipo di cybercrime.

Hanno scoperto che mentre gli arresti e le condanne di criminali informatici di alto profilo portano solo a un breve calo del numero di attacchi in atto, la rimozione dell'infrastruttura e le campagne di messaggistica mirate sono state fortemente associate a una riduzione più netta ea lungo termine del numero di attacchi. I risultati saranno presentati oggi (21 ottobre) all'ACM Internet Measurement Conference ad Amsterdam.

Per pochi dollari, quasi chiunque può essere coinvolto nella criminalità informatica attraverso l'uso di siti Web di servizi "booter", dove gli utenti possono acquistare attacchi DoS (Denial of Service) mirati. Un attacco DoS genera grandi quantità di traffico che travolgono gli utenti finali o i servizi web, portandoli offline.

Gli attacchi DoS sono stati utilizzati in passato come tattica di protesta, ma a causa dei servizi di avvio e della relativa facilità di utilizzo, sono comunemente utilizzati dagli utenti dei siti di gioco, come forma di ritorsione contro altri utenti:il più grande fornitore di booter effettua tra 30, 000 e 50, 000 di questi attacchi ogni giorno.

Mentre gli attacchi DoS sono solitamente mirati a utenti finali specifici, spesso possono causare danni collaterali, mettendo fuori gioco altri utenti o sistemi.

"Le forze dell'ordine sono preoccupate che gli attacchi DoS acquistati da un sito booter possano essere come un "droga di accesso" a crimini informatici più gravi, ", ha affermato Ben Collier del Dipartimento di Informatica e Tecnologia di Cambridge, il primo autore dell'articolo. "Un grosso problema è che ci sono ancora relativamente poche prove su come siano le migliori pratiche per affrontare il crimine informatico".

"Anche le persone che eseguono servizi di avvio pensano che l'avvio sia zoppo, " ha affermato il Dr. Daniel Thomas del Dipartimento di Informatica e Scienze dell'Informazione di Strathclyde. "Questo rende il mercato particolarmente vulnerabile alle perturbazioni".

Collier e i suoi colleghi del Cambridge Cybercrime Center hanno utilizzato due set di dati con dati granulari sugli attacchi da siti di booter, e ha modellato il modo in cui i dati erano correlati alle diverse tattiche di intervento della National Crime Agency (NCA) nel Regno Unito, il Federal Bureau of Investigation (FBI) negli Stati Uniti, e altre forze dell'ordine internazionali.

Sebbene l'utilizzo di un servizio di avvio o l'acquisto di un attacco DoS sia illegale nella maggior parte delle giurisdizioni, ricerche precedenti hanno scoperto che la maggior parte degli operatori di booter non si preoccupava della possibilità di un'azione della polizia contro di loro.

I ricercatori hanno scoperto che gli arresti hanno avuto solo effetti a breve termine sul volume degli attacchi DoS, circa due settimane, a quel punto l'attività è tornata alla normalità. La sentenza non ha avuto un effetto diffuso, poiché gli aggressori in un paese non sono stati colpiti da condanne in un altro paese.

L'abbattimento delle infrastrutture, come ha fatto l'FBI alla fine del 2018, ha avuto un effetto molto più evidente, e ha soppresso il mercato dei booter per mesi. "Questa azione dell'FBI ha anche rimodellato il mercato:prima, era quello che ti aspetteresti in un ecosistema maturo, dove ci sono diversi grandi servizi di avvio e molti di quelli più piccoli, " ha detto Collier. "Ma ora c'è davvero solo un grande fornitore di servizi booter, e stai iniziando a vedere che alcuni più piccoli iniziano a tornare".

I risultati più interessanti sono stati relativi alla messaggistica mirata. Da fine dicembre 2017 a giugno 2018, l'NCA ha acquistato annunci pubblicitari mirati di Google rivolti a giovani uomini nel Regno Unito. Quando un utente ha cercato i servizi di avvio, spuntato un annuncio mirato, spiegando che gli attacchi DoS sono illegali.

"È sorprendente, ma sembra funzionare, come una sorta di tutela digitale, " ha detto Collier. "Nel momento esatto in cui ti viene la curiosità di essere coinvolto nel crimine informatico, ricevi un piccolo colpetto sulla spalla.

"Potrebbe non funzionare per le persone che sono già coinvolte in questo tipo di crimine informatico, ma sembrava ridurre drasticamente il numero di nuove persone coinvolte".

Mentre i ricercatori affermano che queste prove suggeriscono che la messaggistica online mirata ha il potenziale per essere un potente strumento per prevenire la criminalità, pone anche domande su quali strutture di responsabilità potrebbero essere necessarie per un suo uso più ampio come tattica di polizia.

Questo ha già avuto un impatto politico diretto, e l'FBI e l'NCA hanno utilizzato questa ricerca per informare le loro strategie per gestire i servizi di booter.