Cybersecurity: E-commerce a prova di BOT

L’esperienza di una partnership tutta Italiana nella protezione di un noto online store

 

Oggi vi raccontiamo perché gli E-commerce hanno bisogno di protezione e monitoraggio del traffico in entrata per mettersi al riparo da attacchi cyber volontari e attacchi inconsapevoli come quelli causati da sistemi automatici predisposti per aggiudicarsi in anteprima i gioielli dell’elettronica all’ultimo grido.
E ve lo raccontiamo attraverso gli occhi dei protagonisti di questa storia: Davide Ariu, CEO di Pluribus One, azienda di Cagliari che si occupa di Cybersecurity, e Giuseppe Nale, CTO di Skybackbone Engenio, società di Consulenza e di Supporto nella gestione dei Sistemi Informativi Aziendali.
Black Friday e Natale 2020. I big dell’elettronica lanciano i prodotti di punta destinati al gaming, come Playstation e Xbox. I rivenditori online si fregano le mani, c’è materiale per uno scacco matto.

 

E invece che succede?
«Arriva la tempesta perfetta, salta la scacchiera sì, ma a parti invertite: un vero e proprio boomerang per l’e-commerce — risponde Davide Ariu —. La nostra società, Pluribus One, si occupa di monitoraggio e protezione di applicazioni e servizi web dal 2015, con un background accademico che fonda le sue radici nel Machine Learning per la Cybersecurity fin dal lontano 1996. Ma che questa volta ci trovassimo di fronte a qualcosa di insolito, lo avevamo notato fin da subito.
L’e-commerce che siamo stati chiamati a proteggere sul finire del 2020 era sì sotto attacco, ma era essenzialmente inabissato di richieste di acquisto effettuate da software automatizzati (BOT) istruiti solo per potersi aggiudicare, quasi in anteprima, le poche unità disponibili della Sony Playstation 5, in tempo praticamente prossimo allo zero.
Questo ha generato rallentamenti e talvolta autentiche interruzioni di servizio, vanificando anche gli acquisti di altri clienti interessati ad altri oggetti».

 

Un BOT per acquistare prodotti: non rischia di essere più costoso rispetto al valore del prodotto stesso?
«Ci occupiamo da anni di sicurezza informatica per strutture pubbliche e private e dietro ogni attacco informatico c’è il denaro — continua Ariu — e anche in questo caso era il tornaconto economico a determinare la spinta all’acquisto compulsivo attraverso BOT. Questi oggetti dalle indiscutibili performance, sono soprattutto ambiti per una questione di status, raggiunto da chi per primo se li aggiudica. Da qui la corsa all’acquisto, con mezzi leciti o meno leciti, manuali o automatizzati.
Si tratta di BOT, spesso facilmente reperibili in rete, anche gratuitamente, talvolta suggeriti da note piattaforme di social gaming. Autentiche bombe ad orologeria per gli online store, perché moltiplicano il traffico in entrata verso un sito, eseguendo una serie di operazioni automatiche (login-accesso a pagina di prodotto-oggetto nel carrello), potenzialmente all’infinito. E soprattutto il mercato è dopato non tanto dai gamer ma da ulteriori rivenditori mossi proprio dal denaro, i quali si aggiudicano per primi il prodotto per rivenderlo poi a prezzi folli su altre piattaforme, come eBay. Bagarinaggio puro.
Quando è il denaro a motivare le azioni, si passa da operazioni manuali ad automazioni ingegnerizzate, con un volume di traffico abnorme».

 

Un Cyber Attack quindi? È possibile quantificare questo volume di traffico “abnorme”?
«Esattamente, sostanzialmente un attacco condotto con altri scopi ma che in fin dei conti mette fuori gioco un sito o un servizio attraverso una molteplicità di richieste simultanee — risponde Giuseppe Nale, CTO di Skybackbone Engenio —. Da anni seguiamo questo e-commerce, nostro cliente, nella gestione dell’infrastruttura IT. Sul finire dello scorso anno abbiamo immediatamente riscontrato delle anomalie.
A seguito del lancio della nuova SONY PlayStation 5 (19 novembre 2020), abbiamo notato un incremento significativo di un loop automatizzato di azioni, con una frequenza che nei giorni di punta ha raggiunto anche 70 richieste al secondo; un traffico perfino quadruplicato (fino a 25 milioni di richieste) rispetto allo standard. Come se mezza Italia stesse tentando di acquistare da questo store. Se tutto fosse stato vero e legittimo ci sarebbe stato da festeggiare. A partire da questi dati, per non vanificare la stagione “invernale” degli acquisti, abbiamo deciso di coinvolgere il nostro partner Pluribus One».

 

Quali strategie e tecnologie avete utilizzato per risolvere il problema?
«Appurato il disagio tecnico, la partnership ha innanzitutto dato un nome al problema individuando, tra gli altri, un BOT particolarmente problematico, di provenienza tedesca. E questo ha suggerito di adottare una strategia ad ampio raggio: tecnologie specializzate nel monitoraggio del traffico anomalo e nella reportistica automatica dello stesso, che hanno consentito il blocco della totalità delle richieste prodotte da vari BOT, noti e non ancora individuati, e di tutto il traffico non qualificato verso i servizi.
Il tutto senza appesantire la struttura IT dell’e-commerce, grazie a un servizio in grado di monitorare il traffico praticamente in maniera parallela, quasi dall’esterno.
Ciò ha consentito di snellire il carico generale del server, di selezionare le operazioni in entrata verso lo store, e di eliminare il traffico malevolo che poteva interferire con le operazioni di acquisto da parte degli utenti legittimi. Il classico sospiro di sollievo che ha salvato la stagione Natalizia».