Jason Michael Milmont, 19enne di Cheyenne (Wyoming), ha ammesso di essere il creatore di Nugache, tra i più insidiosi trojan in circolazione , che da tempo costituisce una minaccia per moltissimi computer. L’arma segreta di Milmont è una soltanto: il P2P. E grazie a questo sistema si è goduto due anni di discutibile fama e lauti guadagni.
Nei momenti di massimo splendore, sotto il suo controllo Milmont contava non meno di 15mila computer da amministrare per ogni genere di nefandezza: keylogging, furto di carte di credito, spam, attacchi denial of service. A farne le spese aziende californiane e le stesse vittime infettate dal trojan, che si vedevano il conto in banca alleggerito a causa delle spese del giovane, il quale provvedeva a farsi recapitare i beni presso una casa disabitata del suo quartiere.
La truffa era studiata nei dettagli: Milmont compilava i formulari di ordine con numeri di telefono fasulli acquistati su Skype , per evitare che eventuali chiamate fatte dagli spedizionieri alle sue vittime potessero metterle in allarme. Numeri ovviamente pagati a loro volta con altre carte credito, sottratte ad altri malcapitati finiti nella rete della sua botnet.
Come spiegato dagli esperti, un tipico trojan che come Nugache genera una botnet con i computer infettati viene solitamente controllato da un’unica postazione, indicata dalla sigla C&C : command and control . Attraverso questo unico punto di riferimento, l’autore del trojan controllava il suo esercito di zombie, imbastendo di volta in volta un massiccio invio di spam in giro per la rete oppure un attacco DDoS verso enti pubblici o aziende private. Nugache, tuttavia, introduce dei meccanismi di comunicazione cifrata che complicano il compito di risalire al C&C, oltre ad un attento mascheramento del processo in ambiente Windows.
Si tratta di una strada già in parte battuta anche da Storm e dai suoi creatori: al contrario di quest’ultimo, tuttavia, Nugache elimina completamente la necessità di una struttura centralizzata di coordinamento , garantendo maggiore robustezza alla botnet. Un semplice comando inviato ad uno qualsiasi degli zombie collegati alla rete pirata, garantirà la propagazione della stessa istruzione a tutti i nodi, permettendo di controllare l’intera botnet da qualsiasi postazione.
Il limite dell’approccio top-down , vale a dire con un’unica postazione di comando, è la vulnerabilità del C&C: una volta scovato e sgominato, la rete cessa di funzionare. Nugache si differenzia dai suoi predecessori per il meccanismo ideato per il coordinamento della botnet: invece di una sola postazione di controllo, Milmont aveva pensato ad una rete di pari (Peer to Peer appunto), nella quale inserirsi di volta in volta per prenderne il controllo.
Grazie alle sue bravate, Milmont rischia ora 5 anni di carcere in una prigione federale e sanzioni fino a 250mila dollari. Per il momento, oltre ad aver firmato una confessione si è anche dichiarato disponibile a risarcire 74mila dollari di spese sottratte alle sue vittime. Finire in carcere a 19 anni, comunque, non sarà certo un buon inizio per la carriera lavorativa del giovane – evidentemente un programmatore molto dotato – che probabilmente passerà alla storia come l’ideatore di un meccanismo machiavellico che ha ridato nuova linfa allo sviluppo delle botnet.
Luca Annunziata
Ti potrebbe interessare
30 giu 2008