Claudio Tamburrino

FBI, smantellata la botnet milionaria

4 milioni di computer infetti, fra cui macchine della NASA, per un bottino da 14 milioni di dollari in 4 anni. Arrestato un gruppo estone

Roma - L'FBI ha intercettato e smantellato una botnet che era riuscita ad infettare 4 milioni di computer in oltre 100 paesi, racimolando oltre 14 milioni di dollari attraverso l'advertising. Dati i numeri si tratterebbe del più grande colpo finora inferto alla cyber-criminalità.

L'operazione "Ghost Click" che ha sgominato la truffa informatica ha impegnato l'FBI, in collaborazione con la Polizia Estone e l'azienda di sicurezza Trend Micro, per 2 anni, ma la truffa si dipanava da 4: i cracker impiegavano un malware chiamato DNSChanger che permetteva, attraverso i computer infetti, di infilarsi nella gestione dei DNS.

La frode era basata su clickjacking, letteralmente "rapimento di click", hack che sfrutta vulnerabilità JavaScript o iframe per reindirizzare un click a insaputa dell'utente su di una diversa destinazione.
A venir sfruttati erano anche i click verso siti importanti come iTunes e Amazon. Oltre a coinvolgere i computer con sistema operativo Windows, il malware sembrava avere anche una versione per infettare i Mac.
In alcuni casi, poi, il malware bloccava anche gli aggiornamenti degli antivirus.
Nel corso dell'operazione sono stati arrestati 6 cittadini estoni ed è stato accusato un cittadino russo. Facevano parte del gruppo "Rove Digital" che univa altre organizzazioni locali tra cui Esthost, Estdomains, Cernel e UkrTelegroup.
Fra gli arrestati vi è anche Vladimir Tsastsing, 31enne già proprietario di diverse aziende attive su Internet e ex vertice di EstDomain Inc, registro di nomi a dominio già coinvolto con altri gruppi attivi nel malware.

L'FBI ha chiesto l'estradizione dei sei arrestati: fra i computer infetti, d'altronde, ve ne sono 500mila statunitensi e fra questi alcuni di diverse associazioni governative a stelle e strisce, nonché 100 macchine della NASA. E Washington ha sempre dimostrato di volersela vedere direttamente con gli accusati di crimini informatici, anche se il reato ha fisicamente avuto origine in un altro paese.

Claudio Tamburrino
Notizie collegate
  • SicurezzaDuqu, attacco zero-dayIl malware sfrutterebbe una vulnerabilità nel kernel di Windows per prendere il controllo del sistema. Microsoft è stata informata ma la patch sembrerebbe ancora lontana
  • SicurezzaMac, uno Tsunami di malwareScoperta una nuova "bestiola" nel sempre più affollato panorama di malware per sistemi Mac. Il trojan ricicla il codice di una backdoor per Linux
2 Commenti alla Notizia FBI, smantellata la botnet milionaria
Ordina
  • Apprezzo che sia stata messa in evidenza la corresponsabilita' del colabrodo preinstallato a forza da parte del monopolista abusante.

    Mi chedo perche' quando circolano voci di mozzarelle blu, quel produttore di mozzarelle e' costretto a chiudere, mentre quando e' evidente che un certo SO, sempre quello, solo quello, nient'altro che quello, e' la calamita dei peggiori virus della rete, la gente insista per adottarlo.
  • - Scritto da: panda rossa
    > Apprezzo che sia stata messa in evidenza la
    > corresponsabilita' del colabrodo preinstallato a
    > forza da parte del monopolista
    > abusante.
    >
    > Mi chedo perche' quando circolano voci di
    > mozzarelle blu, quel produttore di mozzarelle e'
    > costretto a chiudere, mentre quando e' evidente
    > che un certo SO, sempre quello, solo quello,
    > nient'altro che quello, e' la calamita dei
    > peggiori virus della rete, la gente insista per
    > adottarlo.

    ma falla finita una volta per tutte Rotola dal ridere

    come mai io non ho questo software malevolo sul pc ? come mai gli altri 1,6 miliardi di Pc nel mondo con Windows non hanno questo Dns changer?

    spiegalo dai ...nell'articolo e' stato descritto come il computer contraeva questo software melware?

    spiegaci tu la modalità di infezione   Rotola dal ridere
    Fiber
    3605