Luca Annunziata

Botnet affittate dalle spie russe?

Secondo la ricostruzione del New York Times, la famigerata Zeus è stata per anni una fonte preziosa di informazioni per l'intelligence di Mosca. E il suo creatore è un ricercato con tanto di taglia che pende sulla sua testa

Milano - Qualcuno si spinge a dipingerlo come uno degli arci-nemici di James Bond, e in effetti il quadro che dipinge il New York Times per ritrarre la figura di Evgeniy M. Bogachev è davvero singolare: un cittadino russo diventato ricco grazie allo sfruttamento della famigerata botnet Zeus, attiva fino al 2014 e che sarebbe servita tra l'altro come vettore di attacco per lo spionaggio dell'intelligence del suo paese. I servizi segreti di Mosca avrebbero sfruttato il milione di macchine infette per strappare segreti utili agli ignari PC-zombie, e la sostanziale impunità di cui gode oggi Bogachev in patria sarebbe la dimostrazione degli appoggi governativi di cui gode.



Il NYT lo definisce addirittura "il cybercriminale più ricercato del mondo": su Bogachev pende una taglia di 3 milioni di dollari, segno che l'FBI e le altre agenzie USA avrebbero molte domande da rivolgergli per chiarire quanto avvenuto per anni dentro la vasta trama della sua botnet, ma a oggi non esiste alcun trattato di estradizionie in vigore tra Russia e Stati Uniti e dunque Bogachev può tranquillamente continuare a vivere nella sua casa di Anapa sul Mar Nero, può continuare a pilotare il suo yatch e vivere una vita assolutamente normale godendosi i frutti delle sue imprese.
Imprese che Bogachev ha progettato ed eseguito con diligenza: l'FBI lo definisce un paranoico, molto meticoloso nell'organizzare i propri affari e scrupoloso nel cercare di tenere il suo nome pubblico il più possibile separato dalle attività di cui viene accusato. Praticamente nessuno dei suoi partner di affari criminosi ha mai avuto la possibilità di incontrarlo di persona, è stato necessario un intenso lavoro di indagine per risalire al suo nome, e anche oggi Bogachev si trincera dietro un'estrema riservatezza: il NYT non è riuscito a ottenere alcuna dichiarazione per il suo articolo, limitandosi a riportare le parole dell'avvocato dello stesso Bogachev che ha chiarito di non voler commentare visto che esiste un mandato di cattura col nome del suo cliente.

La sostanziale impunità di Bogachev secondo il pezzo del NYT è comunque la prova che la Russia si è servita della sua botnet per i propri scopi: il confine tra cyber-criminali a scopo di lucro e hacker di stato si va facendo sempre più sfumato, con i primi che di fatto agiscono ormai come appaltatori per i governi in cambio di copertura politica e ovviamente denaro. Zeus sarebbe servita ai servizi di Mosca per accumulare ad esempio preziose informazioni sugli scontri in Siria: i computer resi zombie da Zeus venivano scandagliati mediante ricerche con parole chiave come "Dipartimento della Difesa" o "top secret", così da scovare nella massa documenti che valessero una seconda occhiata per approfindirne il contenuto.

Pronosticare un'estradizione negli Stati Uniti per Bogachev è una scommessa azzardata: a meno che il creatore delle botnet non dovesse, perdendo improvvisamente il senno, di sfruttare le sue doti tecniche per attaccare obiettivi russi, difficilmente qualcuno a Mosca perderà il sonno per le richieste che arrivano da Washington e dalla sede dell'FBI nel J. Edgar Hoover Building.

Luca Annunziata
Notizie collegate
28 Commenti alla Notizia Botnet affittate dalle spie russe?
Ordina
  • Ho letto "Russia" nel titolo e poi "Secondo la ricostruzione del New York Times". Ho smesso immediatamente di leggere perché è quasi sicuramente una Fake news. Quindi ho scritto il commento. L'articolo lo lascio ai gonzi.

    SalutiSorride
    non+autenticato
  • Ma anche se fosse evero, di sicuro ci sarebbero dietro quei delinquenti della cia visto che possono infettare pc e spacciarsi per altri senza lsciare traccia come dimostrano i documenti wikileaks.


    - Scritto da: iome
    > Ho letto "Russia" nel titolo e poi "Secondo la
    > ricostruzione del New York Times". Ho smesso
    > immediatamente di leggere perché è quasi
    > sicuramente una Fake news. Quindi ho scritto il
    > commento. L'articolo lo lascio ai
    > gonzi.
    >
    > SalutiSorride
    non+autenticato
  • Quindi abbiamo un privato cittadino russo che campa grazie ad attività illecite e l'FBI deduce che questo cittadino ha il supporto del governo russo solo perchè non è stato arrestato. Debole come prova.
    Può anche essere un privato al soldo degli americani che riceve abbastanza soldi dai ricchi clienti per pagarsi l'immunità.
    non+autenticato
  • - Scritto da: capperi sotto sale
    > Rotola dal ridere
    Non esistono antivirus per sanare la demenza da "leone da tastiera"
    non+autenticato
  • Peccato che zeus quando era in giro evadeva sistematicamente la rilevazione da parte di TUTTI gli antivirus. Ma tu sei troppo ignorante per rendertene conto.

    Vai ad aggiornare Norton su, che sei in una botte di ferro. Rotola dal ridere
    non+autenticato
  • - Scritto da: capperi sotto sale
    > Peccato che zeus quando era in giro evadeva
    > sistematicamente la rilevazione da parte di TUTTI
    > gli antivirus. Ma tu sei troppo ignorante per
    > rendertene
    > conto.
    >
    > Vai ad aggiornare Norton su, che sei in una botte
    > di ferro.
    > Rotola dal ridere


    Scusa ma non ai visto quei tre ... ! Quindi la dice lunga sulla sanità mentale del pigiatasti sotto tale punteggiatura.
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: capperi sotto sale
    > > Peccato che zeus quando era in giro evadeva
    > > sistematicamente la rilevazione da parte di
    > TUTTI
    > > gli antivirus. Ma tu sei troppo ignorante per
    > > rendertene
    > > conto.
    > >
    > > Vai ad aggiornare Norton su, che sei in una
    > botte
    > > di ferro.
    > > Rotola dal ridere
    >
    >
    > Scusa ma non ai visto quei tre ... !
    > Quindi la dice lunga sulla sanità mentale del
    > pigiatasti sotto tale
    > punteggiatura.


    Che tradotto in italiano sarebbe: "non ci ho capito un caxxo ma dico lo stesso qualche str0nz@ta a caso, magari qualcuno ci vede un senso..."
    non+autenticato
  • - Scritto da: nome e cognato
    > Che tradotto in italiano sarebbe: "non ci ho
    > capito un caxxo ma dico lo stesso qualche
    > str0nz@ta a caso, magari qualcuno ci vede un senso..."
    Magari qualcuno con un cervello, cosa di cui tu non sei dotataAnnoiato
    non+autenticato
  • Wikipedia, alla pagina
    https://en.wikipedia.org/wiki/Zeus_(malware)
    dice quanto segue:

    Zeus, ZeuS, or Zbot is a Trojan horse malware package that runs on versions of Microsoft Windows.
  • - Scritto da: panda rossa
    > Wikipedia, alla pagina
    > https://en.wikipedia.org/wiki/Zeus_(malware)
    > dice quanto segue:
    >
    > Zeus, ZeuS, or Zbot is a Trojan horse malware
    > package that runs on versions of Microsoft
    > Windows
    .


    Ma a parte quello, che interessa relativamente poco.... non poteva essere altrimenti.

    Tutte le 'scorazzerie' fatte e strafatte dalle autorità usa e consociata Mi5-mi6-GCHQ sono tutte buone e giuste. Si lo dicono loro tutte le voragini che hanno creato in tutta la rete, satellitare, wireless, su cavi marini, cavi terrestri, sono state fatte tutte per opere pie.

    Invece una botnet, sembra che sia il male puro(e già i cattivoni russi), l'anticristo e stato avvistato sulla Terra, e più precisamente su di una riva del mar Nero.

    Colore a parte mar 'NERO' le tenebre si addensano siul cattivone hakker russo che è protetto dall' impero del male sauron-pution!

    Ma annate-a-pigniaravill-indo-u-culu!! Troll
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: panda rossa
    > > Wikipedia, alla pagina
    > > https://en.wikipedia.org/wiki/Zeus_(malware)
    > > dice quanto segue:
    > >
    > > Zeus, ZeuS, or Zbot is a Trojan horse malware
    > > package that runs on versions of Microsoft
    > > Windows
    .
    >
    >
    > Ma a parte quello, che interessa relativamente
    > poco.... non poteva essere
    > altrimenti.

    Invece interessa anche questo aspetto.
    Perche' anche se l'informatica e' un semplice strumento, che puo' fare bene o male in base alle intenzioni di chi la usa, qui ci troviamo di fronte ad una assurdita' commerciale.

    Nessun prodotto commerciale che e' soggetto ad esplosioni improvvise che provocano danni immensi, puo' pensare di stare sul mercato.

    Perche' invece winsozz si?
    Perche' non viene dichiarato illegale una volta per tutte?
  • - Scritto da: panda rossa
    > - Scritto da: Il Fuddaro
    > > - Scritto da: panda rossa
    > > > Wikipedia, alla pagina
    > > >
    > https://en.wikipedia.org/wiki/Zeus_(malware)
    > > > dice quanto segue:
    > > >
    > > > Zeus, ZeuS, or Zbot is a Trojan horse
    > malware
    > > > package that runs on versions of
    >
    > Microsoft
    > > > Windows
    .
    > >
    > >
    > > Ma a parte quello, che interessa
    > relativamente
    > > poco.... non poteva essere
    > > altrimenti.
    >
    > Invece interessa anche questo aspetto.
    > Perche' anche se l'informatica e' un semplice
    > strumento, che puo' fare bene o male in base alle
    > intenzioni di chi la usa, qui ci troviamo di
    > fronte ad una assurdita'
    > commerciale.
    >
    > Nessun prodotto commerciale che e' soggetto ad
    > esplosioni improvvise che provocano danni
    > immensi, puo' pensare di stare sul
    > mercato.
    >
    > Perche' invece winsozz si?
    > Perche' non viene dichiarato illegale una volta
    > per
    > tutte?

    Perché poi dovrebbero dichiarare ILLEGALI ANCHE tutti gli smartphones, e gli IOT-giocattoli sulla faccia della Terra ecco il perché! Triste
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: panda rossa
    > > - Scritto da: Il Fuddaro
    > > > - Scritto da: panda rossa
    > > > > Wikipedia, alla pagina
    > > > >
    > > https://en.wikipedia.org/wiki/Zeus_(malware)
    > > > > dice quanto segue:
    > > > >
    > > > > Zeus, ZeuS, or Zbot is a Trojan horse
    > > malware
    > > > > package that runs on versions of
    > >
    > > Microsoft
    > > > > Windows
    .
    > > >
    > > >
    > > > Ma a parte quello, che interessa
    > > relativamente
    > > > poco.... non poteva essere
    > > > altrimenti.
    > >
    > > Invece interessa anche questo aspetto.
    > > Perche' anche se l'informatica e' un semplice
    > > strumento, che puo' fare bene o male in base
    > alle
    > > intenzioni di chi la usa, qui ci troviamo di
    > > fronte ad una assurdita'
    > > commerciale.
    > >
    > > Nessun prodotto commerciale che e' soggetto ad
    > > esplosioni improvvise che provocano danni
    > > immensi, puo' pensare di stare sul
    > > mercato.
    > >
    > > Perche' invece winsozz si?
    > > Perche' non viene dichiarato illegale una volta
    > > per
    > > tutte?
    >
    > Perché poi dovrebbero dichiarare ILLEGALI ANCHE
    > tutti gli smartphones, e gli IOT-giocattoli sulla
    > faccia della Terra ecco il perché!
    >Triste

    E quale sarebbe il problema?
    Si fa come il divieto di sosta.
    Chi parcheggia in divieto paga la multa.
    Chi usa uno dei suddetti oggetti pericolosi per se' e gli altri paga la multa, e il produttore che vuole vendere sul territorio italiano paga la multa pure lui.
  • Se una casa automobilistica costruisce macchine si schiantano perché improvvisamente i freni non funzionano lasciano correre? Se un'azienda edilizia costruisce palazzi che ogni tanto crollano lasciano correre? No?

    E perché Microsoft e Adobe hanno potuto vendere per anni software regolarmente bucati e sfruttati dai criminali per rubare soldi e informazioni e nessuno ha mai fatto niente? Mazzette? No perché queste due aziende (Adobe in particolare) si sono rese COMPLICI dei criminali.
    non+autenticato
  • - Scritto da: capperi sotto sale
    > E perché Microsoft e Adobe hanno potuto vendere
    > per anni software regolarmente bucati e sfruttati
    > dai criminali per rubare soldi e informazioni e
    > nessuno ha mai fatto niente? Mazzette? No perché
    > queste due aziende (Adobe in particolare) si sono
    > rese COMPLICI dei criminali.
    Solo loro o tutti i sistemi immessi sulla rete? E non mi citare lnx o cacchette simili, perché se non è aggiornato vale come gli altri. Allora di chi è la colpa dell'utente? Ok eliminiamo anche quelli così rimangono solo i geni da tastiera di PI
    non+autenticato
  • Tu non sei un leone da tastiera, sei un coglione da tastiera. E probabilmente anche senza tastiera.
    non+autenticato
  • - Scritto da: capperi sotto sale
    > Tu non sei un leone da tastiera, sei un coglione
    > da tastiera. E probabilmente anche senza tastiera.
    Disse il leone da tastiera che nel reale si spaventa anche della sua ombra
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: capperi sotto sale
    > > E perché Microsoft e Adobe hanno potuto
    > vendere
    > > per anni software regolarmente bucati e
    > sfruttati
    > > dai criminali per rubare soldi e
    > informazioni
    > e
    > > nessuno ha mai fatto niente? Mazzette? No
    > perché
    > > queste due aziende (Adobe in particolare) si
    > sono
    > > rese COMPLICI dei criminali.
    > Solo loro o tutti i sistemi immessi sulla rete? E
    > non mi citare lnx o cacchette simili, perché se
    > non è aggiornato vale come gli altri. Allora di
    > chi è la colpa dell'utente? Ok eliminiamo anche
    > quelli così rimangono solo i geni da tastiera di
    > PI

    Oppure l'ormai famosissimo tre ...che spara solo cazzate al rinculo dietro ad alcuni utenti di PI, perché non saprebbe come altro affrontarli nei discorsi.....

    ... il vero leone della tastiera di PI
    non+autenticato
  • - Scritto da: Il Fuddaro
    > ... il vero leone della tastiera di PI
    Detto da uno che ha tanta coraggio che manco si registra con un nick
    non+autenticato