Nella sua lotta al cyber-crimine a mezzo botnet e malware (prevalentemente) per sistemi operativi Windows, Microsoft passa ancora una volta all’incasso annunciando di aver taglio fuori dalla rete l’ennesimo network malevolo: la nuova “vittima” della politica anti-botnet di Redmond si chiama Kelihos, dimostra qualche collegamento con la già abbattuta Waledac e ha un puparo che opera dalla Repubblica Ceca.
L’attacco a Kelihos è stato rapido e ha permesso di individuare il presunto gestore della botnet, vale a dire Dominique Alexander Piatti – cittadino della Repubblica Ceca a cui lo scorso 26 settembre è stata servita un’ingiunzione del giudice. Coinvolta anche dotFREE Group SRO , società ceca controllata dal suddetto Alexander Piatti.
Assieme ad Alexander Piatti e alla sua società, altri 22 perfetti sconosciuti – presumibilmente con base negli States – sono stati coinvolti dall’operazione telematico-legale avviata da Microsoft. Abbattuti i domini di comando&controllo della botnet, incluso quello controllato direttamente da Piatti (cz.cc). Restano ancora da individuare i responsabili delle società “off-shore” a cui è riconducibile la gestione degli altri domini coinvolti nel controllo dei PC zombi di Kelihos.
La botnet ceca non era particolarmente estesa – Microsoft stima la presenza complessiva di 41mila PC zombificati – nondimeno era capace di spedire 3,8 miliardi di email spazzatura nell’arco di una giornata. Per via della comune adozione della tecnica “fast-flux” utile a oscurare i server di comando&controllo , Microsoft sostiene che Kelihos sia parente stretta di Waledac, quasi una Waledac 2.0.
Alfonso Maruccia
Ti potrebbe interessare
29 set 2011