L’FBI ha intercettato e smantellato una botnet che era riuscita ad infettare 4 milioni di computer in oltre 100 paesi , racimolando oltre 14 milioni di dollari attraverso l’advertising. Dati i numeri
si tratterebbe del più grande colpo finora inferto alla cyber-criminalità.
L’ operazione “Ghost Click” che ha sgominato la truffa informatica ha impegnato l’FBI, in collaborazione con la Polizia Estone e l’azienda di sicurezza
Trend Micro , per 2 anni, ma la truffa si dipanava da 4: i cracker impiegavano un malware chiamato DNSChanger che permetteva, attraverso i computer infetti, di infilarsi nella gestione dei DNS.
La frode era basata su clickjacking , letteralmente “rapimento di click”, hack che sfrutta vulnerabilità JavaScript o iframe per reindirizzare un click a insaputa dell’utente su di una diversa destinazione.
A venir sfruttati erano anche i click verso siti importanti come iTunes e Amazon. Oltre a coinvolgere i computer con sistema operativo Windows, il malware sembrava avere anche una versione per infettare i Mac.
In alcuni casi, poi, il malware bloccava anche gli aggiornamenti degli antivirus.
Nel corso dell’operazione sono stati arrestati 6 cittadini estoni ed è stato accusato un cittadino russo. Facevano parte del gruppo “Rove Digital” che univa altre organizzazioni locali tra cui Esthost, Estdomains, Cernel e UkrTelegroup.
Fra gli arrestati vi è anche Vladimir Tsastsing, 31enne già proprietario di diverse aziende attive su Internet e ex vertice di EstDomain Inc, registro di nomi a dominio già coinvolto con altri gruppi attivi nel malware.
L’FBI ha chiesto l’estradizione dei sei arrestati: fra i computer infetti, d’altronde, ve ne sono 500mila statunitensi e fra questi alcuni di diverse associazioni governative a stelle e strisce, nonché 100 macchine della NASA. E Washington ha sempre dimostrato di volersela vedere direttamente con gli accusati di crimini informatici, anche se il reato ha fisicamente avuto origine in un altro paese.
Claudio Tamburrino
Ti potrebbe interessare
10 nov 2011