Microsoft continua la sua opera di contrasto delle botnet con una nuova operazione contro il cyber-crimine, prendendo questa volta di mira le reti malevole nate a partire dal crimeware noto come Citadel. L’operazione, spiegano da Redmond, ha visto per la prima volta la collaborazione attiva fra pubblico e privato.
La corporation statunitense comunica di aver messo nel sacco – cioè offline – 1.000 delle oltre 1.400 botnet che si suppone siano state create a partire da Citadel, un pacchetto malevolo che a sua volta deriva dal notorio e sempre attivo crimeware Zeus già preso di mira in passato con tanto di estradizioni e arresti in favor di telecamera.
Come Zeus, anche Citadel – progetto nato dopo la pubblicazione del codice sorgente del predecessore – ha una predilezione per gli account bancari appartenenti agli utenti di mezzo mondo: Microsoft stima in 500 milioni di dollari i fondi trafugati dalla gang, mentre le organizzazioni colpite includono nomi importanti dell’economia e della finanza come American Express, Bank of America, Citigroup, Credit Suisse, Wells Fargo, Royal Bank of Canada e via elencando .
Un altro spiacevole effetto negativo – per gli utenti – dell’infezione diffusa da Citadel era l’impossibilità di accedere ai siti dei principali software di sicurezza, possibilità che ora dovrebbe essere stata ripristinata con la messa offline del grosso delle reti malevole appartenenti alla comune famiglia del crimeware.
Collaborando attivamente con l’FBI, Microsoft ha scombussolato le operazioni telematiche di Citadel e ha anche avviato una causa civile in California contro l’ignoto “John Doe” responsabile del controllo dell’operazione: noto sole come “Aquabox”, il criminale dovrebbe essere dell’Europa dell’Est e ha sin qui potuto contare su 81 complici – tutti presi di mira dalle forze dell’ordine locali e dall’Europol – in ogni parte del mondo.
Alfonso Maruccia
Ti potrebbe interessare
6 giu 2013