L’FBI ha intercettato e smantellato una botnet che era riuscita ad infettare 4 milioni di computer in oltre 100 paesi , racimolando oltre 14 milioni di dollari attraverso l’advertising. Dati i numeri si tratterebbe del più grande colpo finora inferto alla cyber-criminalità.
L’ operazione “Ghost Click” che ha sgominato la truffa informatica ha impegnato l’FBI, in collaborazione con la Polizia Estone e l’azienda di sicurezza Trend Micro , per 2 anni, ma la truffa si dipanava da 4: i cracker impiegavano un malware chiamato DNSChanger che permetteva, attraverso i computer infetti, di infilarsi nella gestione dei DNS.
La frode era basata su clickjacking , letteralmente “rapimento di click”, hack che sfrutta vulnerabilità JavaScript o iframe per reindirizzare un click a insaputa dell’utente su di una diversa destinazione.
A venir sfruttati erano anche i click verso siti importanti come iTunes e Amazon. Oltre a coinvolgere i computer con sistema operativo Windows, il malware sembrava avere anche una versione per infettare i Mac.
In alcuni casi, poi, il malware bloccava anche gli aggiornamenti degli antivirus.
Nel corso dell’operazione sono stati arrestati 6 cittadini estoni ed è stato accusato un cittadino russo. Facevano parte del gruppo “Rove Digital” che univa altre organizzazioni locali tra cui Esthost, Estdomains, Cernel e UkrTelegroup.
Fra gli arrestati vi è anche Vladimir Tsastsing, 31enne già proprietario di diverse aziende attive su Internet e ex vertice di EstDomain Inc, registro di nomi a dominio già coinvolto con altri gruppi attivi nel malware.
L’FBI ha chiesto l’estradizione dei sei arrestati: fra i computer infetti, d’altronde, ve ne sono 500mila statunitensi e fra questi alcuni di diverse associazioni governative a stelle e strisce, nonché 100 macchine della NASA. E Washington ha sempre dimostrato di volersela vedere direttamente con gli accusati di crimini informatici, anche se il reato ha fisicamente avuto origine in un altro paese.
Claudio Tamburrino