Che cosa sono le botnet?

In seguito all’infezione da malware vengono interconnessi tra loro e, non appena si connettono a Internet, possono rispondere ai comandi inviati in remoto dai criminali informatici. I singoli computer vengono definiti «bot» o «zombie». Un bot è tecnicamente il malware stesso, ma il termine viene comunque utilizzato anche per indicare il sistema colpito.
La connessione di rete e le risorse locali dei computer colpiti vengono utilizzati dai criminali informatici per scopi diversi all’insaputa dei rispettivi proprietari: senza che ce se ne accorga, un computer infetto può quindi essere utilizzato per inviare messaggi di spam, lanciare attacchi DDoS o praticare attività di phishing, ossia per impossessarsi di dati personali e password.
Gli operatori delle botnet mirano in questo modo a controllare il maggior numero possibile di computer, così da moltiplicare le loro risorse. In realtà, essi non si limitano a usare le botnet in prima persona, ma le affittano anche sul mercato illegale. La botnet cresce e si mantiene operativa diffondendo il malware corrispondente e infettando altri computer.
Si stima che quasi un quarto dei computer di tutto il mondo faccia parte di una botnet. La Svizzera è particolarmente allettante per gli operatori botnet perché dispone di una potente infrastruttura Internet. Le botnet stesse fungono da base infrastrutturale per la criminalità informatica e rappresentano una delle maggiori fonti illegali di reddito su Internet.