Milano – “La presenza di questo tipo di software nel proprio computer determina sia il pericolo per gli utenti di vedersi letteralmente portar via i propri dati (documenti personali, atti riservati, numeri e codici di carte di credito ecc.) sia il rischio di essere utilizzati come teste di ponte per portare altri attacchi sulla Rete”: così, ieri, un comunicato del Nucleo Regionale di Polizia Tributaria di Milano ha annunciato la conclusione dell’operazione che ha portato alla denuncia di un 26enne di Caltannissetta.
Il giovane, di cui non è stato diffuso il nome, aveva realizzato un proprio sito web sul quale aveva messo a disposizione degli utenti un programma di chat. Chiunque si fosse scaricato il software, e pare che in migliaia lo abbiano fatto, si sarebbe ritrovato sul computer, senza saperlo, un troiano, ovvero un codice che avrebbe consentito all’aggressore di “prendere possesso” del sistema della vittima.
Secondo i cybercops della Guardia di Finanza, la distribuzione dei troiani era mirata con ogni probabilità alla creazione di un “parco macchine” a disposizione per l’attivazione di attacchi DDoS (Distributed Denial of Service). Come noto, si tratta di aggressioni che si basano sull’invio di pacchetti a server di Rete provenienti da una moltitudine di diversi sistemi: il numero di richieste ricevute può essere così elevato da causare il crash del server aggredito. Questa stessa tecnica, ricorda il comunicato relativo all’operazione, era giunta “sotto i riflettori” lo scorso febbraio, quando siti molto noti come yahoo.come ebay.com sono stati “buttati giù” proprio da attacchi di tipo DDoS.
Le operazioni che hanno condotto all’individuazione del giovane aggressore informatico sono state coordinate dal Sostituto Procuratore di Milano Bruna Albertini che ha ordinato anche il sequestro del sito Web e di tutti i materiali informatici in possesso del giovane che, pare, si servisse principalmente di un potente notebook.