Alfonso Maruccia

Microsoft, attacco all'Olimpo delle botnet

Una squadra guidata dagli investigatori di Redmond entra in azione contro le botnet basate sul malware Zeus. Mettendo offline i server, denunciando sospetti, ottenendo il controllo dei domini infetti

Roma - Già da tempo impegnata attivamente contro il cyber-crimine a base di botnet e malware controllato da remoto, Microsoft è ora pronta a far progredire ulteriormente questo suo impegno con il coinvolgimento di nuovi partner e l'utilizzo di strumenti legali sin qui mai applicati per il settore.

L'ultima iniziativa Microsoft di contrasto ai network malevoli prende in particolare di mira le botnet basate su Zeus, il noto crimeware evoluto specializzato in frodi finanziarie, spionaggio e furto di credenziali d'accesso personali.

Stando alle carte presentate da Microsoft presso una corte distrettuale di New York, svariati "John Doe" sarebbero responsabili dell'infezione di 13 milioni di PC connessi in rete e del furto di ben 100 milioni di dollari su un periodo temporale di cinque anni.
La causa è stata intentata contro 39 ignoti, noti solo con i loro nickname di rete, e oltre a Microsoft sono della partita organizzazioni come National Automated Clearing House Association (NACHA) e società di sicurezza quali F-Secure e Kyrus Tech.

Per la prima volta in un caso di cyber-crimine è stato chiamato in causa il RICO Act, legge statunitense che viene in genere applicata per combattere il crimine organizzato. In attesa che la giustizia faccia il suo corso, poi, Microsoft e i suoi partner hanno ottenuto il controllo di 800 diversi domini usati dall'infrastruttura di Zeus e il sequestro di server presenti in Pennsylvania e Illinois.

E se l'azione di contrasto frontale di Microsoft non bastasse a debellare il fenomeno botnet, il nuovo codice di condotta volontario approvato dalla Federal Communication Commission servirà a coinvolgere in maniera diretta gli ISP. I provider dovranno ora compiere "azioni significative" per tagliare fuori dalla rete il crimeware, inclusi gli avvertimenti di pericolo da visualizzare sui computer degli utenti infetti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft: FBI contro la botnetRedmond continua la sua guerra senza quartiere alla botnet Rustock chiedendo aiuto all'FBI per acciuffare il vero responsabile dell'operazione. Intanto si discute del coinvolgimento degli ISP nella lotta ai PC-zombi
  • SicurezzaZeus, la botnet al gusto di P2PIl noto crimeware per la creazione di network malevoli si aggiorna con una caratteristica d'eccellenza: ora i pupari delle botnet Zeus potranno impartire ordini anche attraverso un meccanismo di comunicazione P2P
  • SicurezzaKelihos, la botnet che visse due volteUscita apparentemente dalla scena lo scorso settembre, la rete malevola spara-spam è tornata con nuovi padroni. E non si riesce a stabilire chi siano in realtà
9 Commenti alla Notizia Microsoft, attacco all'Olimpo delle botnet
Ordina
  • farebbero meglio a non far trapelare gli exploit che i ricercatori gli forniscono

    poi cos'avrebbero fatto? hanno trovato un certo numero di varianti di Zeus, sono risaliti ai domini per il C&C ( ma sappiamo che le nuove versioni di Zeus usano il p2p per i C&C ) e quindi ne hanno chiesto il blocco

    ovviamente nessuno dei criminali dietro tali botnet ( eh si, perchè mica c'è una sola botnet basata su Zeus ) ha un nome o una faccia

    bella vittoria di Pirro
    non+autenticato
  • I nomi e le facce si trovano, se si vuole, basta avere il tempo e la voglia per sviluppare adeguatamente l'attività di indagine.

    Sapessi quanti sedicenti hacker poi si mettono a piangere e vogliono la mammina, quando li vanno a svegliare una mattina con un decreto di perquisizione e sequestro e un'informazione di garanzia...
    non+autenticato
  • - Scritto da: infame
    > I nomi e le facce si trovano, se si vuole, basta
    > avere il tempo e la voglia per sviluppare
    > adeguatamente l'attività di
    > indagine.
    >
    > Sapessi quanti sedicenti hacker poi si mettono a
    > piangere e vogliono la mammina, quando li vanno a
    > svegliare una mattina con un decreto di
    > perquisizione e sequestro e un'informazione di
    > garanzia...


    ...E questi allora quando li arrestate ?
    http://www.giornalettismo.com/archives/183395/la-c.../

    manco scrivendovi l'indirizzo sul giornale ci riuscite, che razza di...
    non+autenticato
  • - Scritto da: infame
    > I nomi e le facce si trovano, se si vuole, basta
    > avere il tempo e la voglia per sviluppare
    > adeguatamente l'attività di
    > indagine.
    >

    peccato che abitino tutti in Paesi nemici dell'occidente

    quanti hacker russi sono stati arrestati? ZERO!!!
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: infame
    > > I nomi e le facce si trovano, se si vuole, basta
    > > avere il tempo e la voglia per sviluppare
    > > adeguatamente l'attività di indagine.

    > peccato che abitino tutti in Paesi nemici
    > dell'occidente

    > quanti hacker russi sono stati arrestati? ZERO!!!

    Stai forse dicendo che "infame" e' in grado di fare il galletto solo con gli hacker del suo condominio ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: collione
    > > - Scritto da: infame
    > > > I nomi e le facce si trovano, se si
    > vuole,
    > basta
    > > > avere il tempo e la voglia per
    > sviluppare
    > > > adeguatamente l'attività di indagine.
    >
    > > peccato che abitino tutti in Paesi nemici
    > > dell'occidente
    >
    > > quanti hacker russi sono stati arrestati?
    > ZERO!!!
    >
    > Stai forse dicendo che "infame" e' in grado di
    > fare il galletto solo con gli hacker del suo
    > condominio
    > ?

    Neanche con quelli.
    Abitera' in una villetta isolata.
    Se fosse in un condominio, sarebbe lui quello svegliato di notte dalla polizia con l'infamante accusa di pedopornografia, perche' l'hacker del terzo piano gli e' allegramente penetrato nel suo wi-fi.
  • - Scritto da: krane

    > Stai forse dicendo che "infame" e' in grado di
    > fare il galletto solo con gli hacker del suo
    > condominio
    > ?

    i winari ormai sono sempre più sfigati, hanno completamente perso appeal

    il flop di windows phone ha completamente reso senza valore le loro affermazioni sballate e il loro fare arroganteA bocca aperta

    è la fine di un'era, PER FORTUNA!!!

    hai notato che sono scomparsi pure Fiber, Dovella e molti altri? evidentemente Ballmer non ha più soldi per pagare gli astroturferA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > i winari ormai sono sempre più sfigati, hanno
    > completamente perso
    > appeal
    >
    > il flop di windows phone ha completamente reso
    > senza valore le loro affermazioni sballate e il
    > loro fare arrogante
    >A bocca aperta
    >
    > è la fine di un'era, PER FORTUNA!!!
    >
    > hai notato che sono scomparsi pure Fiber, Dovella
    > e molti altri? evidentemente Ballmer non ha più
    > soldi per pagare gli astroturfer
    >A bocca aperta


    il clou è solo che non ho piu' tempo da perdere per dar retta alle solite boiate che scrivete avendo anche una vita da vivere a differenza vostra che la passate a scrivere sempre le stesse identiche cantilene

    il fatto è solo quello A bocca apertaA bocca apertaCon la lingua fuori
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: collione
    > > i winari ormai sono sempre più sfigati, hanno
    > > completamente perso
    > > appeal
    > >
    > > il flop di windows phone ha completamente
    > reso
    > > senza valore le loro affermazioni sballate e
    > il
    > > loro fare arrogante
    > >A bocca aperta
    > >
    > > è la fine di un'era, PER FORTUNA!!!
    > >
    > > hai notato che sono scomparsi pure Fiber,
    > Dovella
    > > e molti altri? evidentemente Ballmer non ha
    > più
    > > soldi per pagare gli astroturfer
    > >A bocca aperta
    >
    >
    > il clou è solo che non ho piu' tempo da perdere
    > per dar retta alle solite boiate che scrivete
    > avendo anche una vita da vivere a differenza
    > vostra che la passate a scrivere sempre le stesse
    > identiche
    > cantilene
    >
    > il fatto è solo quello A bocca apertaA bocca apertaCon la lingua fuori

    Weeeee redivivo !!
    Bentornato !

    E con questo post vado a casa, saluti a tutti.
    krane
    22544