Gli indizi li aveva già denunciati il noto esperto Dancho Danchev; ora arriva la conferma della paternità del cracking di Bank of India , recentemente trasformato in sito spara-malware . I ricercatori di SunBelt Software , che per primi hanno portato alla luce la trasformazione del sito in un appestatore automatico servi-trojan , rootkit e affini, fanno il nome di Russian Business Network , ISP russo considerato un vero e proprio specialista nel supporto al lato oscuro della rete.
Il provider, definito il “peggiore dei peggiori” da una recente classificazione di VeriSign , è specializzato in attività illegali quali phishing, distribuzione di codice malevolo, attacchi DoS e DDoS, centri di comando-e-controllo delle botnet, pornografia infantile e via di questo passo. Al contrario degli ISP tradizionali, su cui è possibile individuare traffico e dati prevalentemente legittimi, RBN offre contenuti “completamente illegali”, sostiene l’analista di Verisign Kimberly Zenz.
RBN basa le proprie operazioni su una infrastruttura di rete che formalmente non esiste , ma che nei fatti è connessa a vere e proprie epidemie come quella recentemente scatenata sulla Rete italiana dal malware toolkit MPack. “Nessuno sa chi operi dietro RBN – conferma Patrik Runald di F-Secure – Sono un’organizzazione segreta con base a San Pietroburgo apparentemente protetta da connessioni politiche. La società legalmente non esiste, non è registrata e offre hosting per qualsiasi cosa sia malevolo”.
Nel caso di Bank of India, l’ Iframe iniettato nel codice del sito era progettato per re-indirizzare il browser su un’altra pagina web ospitata da RBN ripiena di malware e badware . Per la gioia della criminalità organizzata che fa capo a RBN o che di RBN e dei suoi “servizi” continua a servirsi, per il momento indisturbata.
Cracking al Pentagono, i cinesi negano
Novità anche per la breccia nei sistemi informatici della Difesa USA, fatto che tanto clamore sta suscitando nella stampa specializzata e non . La Cina, chiamata direttamente in causa da fonti interne al ministero statunitense, ora nega formalmente le accuse : “Il governo cinese si oppone e contrasta con forza tutti i crimini di rete, incluso il cracking” ripete per l’ennesima volta la portavoce del Ministro degli Esteri Jiang Yu.
“Alcuni soggetti stanno sostenendo accuse folli nei confronti della Cina… Accuse prive di fondamento e figlie certamente di una mentalità da Guerra Fredda” dice Yu.
La vicenda, è facile prevederlo, è lungi dal definirsi conclusa: ci sarà certamente occasione di riparlarne ai massimi livelli tra pochi giorni, quando il presidente USA Gorge Bush e il premier cinese Hu Jintao si incontreranno a Sidney nel corso dell’ APEC 2007 .
Alfonso Maruccia