Luca Annunziata

FBI fa il contropelo alle botnet

Seconda fase di una operazione contro i PC zombie. Perquisizioni e arresti in più paesi: d'altra parte le botnet non conoscono confini

Roma - L'hanno chiamata Operazione Bot Roast II e stavolta ha varcato l'oceano: l'FBI continua a fare pressione sui cattivoni delle botnet, e fino a questo momento ne ha mandati dentro almeno otto. Uno in particolare, il 21enne Ryan Brett Goldstein, sarebbe il complice del genietto neozelandese arrestato e poi rilasciato interrogato la scorsa settimana nel suo paese.

Questa volta, poi, si parla chiaramente di denaro: ci sarebbero in ballo transazioni per oltre 13 milioni di euro, soldi ottenuti illecitamente sottraendoli ai conti correnti di sprovveduti navigatori cascati nel vecchio trucco del keylogger. Ma gli investigatori sostengono di essere riusciti anche a scovare i mandanti di truffe milionarie, legate al phishing e alla vendita di dati personali.

Per il direttore dell'FBI, Robert Mueller, gli arresti sottolineano la minaccia crescente delle reti di PC zombie: "L'operazione Bot Roast II ha rivelato la mutevole e complessa natura dei crimini commessi attraverso le botnet". Crimini dunque in aumento, ma Mueller assicura che l'FBI continuerà a "cercare i responsabili" che minacciano la tranquillità dei navigatori.
L'anello debole per i federali restano i netizen: "Il problema è che c'è un sacco di gente che si compra un computer e lo collega ad Internet, senza la minima idea di cosa sia sicuro e cosa non lo sia" spiega Paul Bresson, portavoce del bureau. Eppure le risorse online per informarsi sui rischi, gratis, non mancano: "Cerchiamo di incoraggiare il pubblico ad installare antivirus e firewall: è qualcosa che dovrebbe fare chiunque possieda un computer".

Sul sito dell'FBI tutti i nomi e i dettagli sui coinvolti in Bot Roast II.

Luca Annunziata
7 Commenti alla Notizia FBI fa il contropelo alle botnet
Ordina
  • Come risulta evidente, l'anello più debole della sicurezza sono gli utenti.

    Per quanto uno possa essere bravo, non è possibile impedire ad un utente di accettare un messaggio che gli propone cose interessanti o allettanti.

    Blindare un computer non è uno scherzo neanche per gli addetti ai lavori, figuriamoci per la maggior parte degli utenti che lo utilizzano soltanto per navigare, posta, chat, e per accedere alla propria banca.

    In aggiunta se le persone hanno un soldo in più in tasca, lo spendono per comperarsi un gioco in più, piuttosto che un antivirus.

    Visto che è responsabilità dello stato proteggere i propri cittadini, quello che può attivamente e concretamente fare è di affrontare seriamente l'argomento nelle scuole, negli uffici, alla televisione (magari con brevi spot o cartoni animati), e finanziando lo sviluppo e l'aggiornamento di antivirus open e gratuiti.

    L'alternativa è quella di non consentire ai cittadini di avvalersi della magistratura, nel caso abbia subito danni a causa di un utilizzo avventato del proprio computer, se questo non risulti adeguatamente protetto.

    E peggio ancora di rendere i cittadini personalmente responsabili dei danni occorsi a terzi, se si dimostra che il proprio computer è stato mezzo per perpetrare il reato, sempre se il computer non risulta adeguatamente protetto.

    È forse pensabile di varare una legge per cui i computer non possano essere venduti con un antivirus precaricato, preconfigurato, e con un contratto di aggiornamento illimitato? Direi di no.

    Ovviamente come è mio uso, sto facendo l'avvocato del diavolo: una tale responsabilizzazione del cittadino è impensabile.

    D'altra parte se i governi si facessero i conti in tasca, e vedessero quanti soldi dei cittadini vengono spesi per indagare sui danni provocati da informatici malintenzionati, probabilmente potrebbero venire fuori dei bei budget per progetti di ricerca e per la realizzazione di prodotti e servizi di supporto alla sicurezza per i cittadini.

    Al momento la sicurezza rimane un fatto legato alla disponibilità personale di tempo, voglia, comprensione dei problemi, ed anche di soldi.
  • - Scritto da: andy61
    > Come risulta evidente, l'anello più debole della
    > sicurezza sono gli
    > utenti.
    >
    > Per quanto uno possa essere bravo, non è
    > possibile impedire ad un utente di accettare un
    > messaggio che gli propone cose interessanti o
    > allettanti.
    >
    > Blindare un computer non è uno scherzo neanche
    > per gli addetti ai lavori, figuriamoci per la
    > maggior parte degli utenti che lo utilizzano
    > soltanto per navigare, posta, chat, e per
    > accedere alla propria
    > banca.
    >
    > In aggiunta se le persone hanno un soldo in più
    > in tasca, lo spendono per comperarsi un gioco in
    > più, piuttosto che un
    > antivirus.
    suq eusta prima parte sono daccordo al 100%, gli utonti non se ne fregano nemmeno un po della sicurezza del proprio pc, perchè credono che scaricando un antivirus crakkato (sempre e solo norton), siano al sicuro da ogni virus. Gli utenti che accettano le e-mail sono quelli che non sono informati e che nn sappiano che cosa sia lo spamming (+ del 50%).
  • L'anello debole sono gli utenti di massa windowsA bocca aperta
  • "Cerchiamo di incoraggiare il pubblico ad installare antivirus e firewall: è qualcosa che dovrebbe fare chiunque possieda un computer".

    Mi pare ovvio che parlava per gli utenti Windows..

    Ciao
    non+autenticato
  • e non vi leggero' piu, visto che in alcuni casi i miei messaggi sono stati cancellati me ne torno in usenet dove la censura non esiste


    addio
    non+autenticato
  • E questo non l'hanno cancellato?
    non+autenticato
  • > e non vi leggero' piu, visto che in alcuni casi i
    > miei messaggi sono stati cancellati me ne torno
    > in usenet dove la censura non
    > esiste

    Ciao ciao. Buona permanenza su usenetSorride
    non+autenticato