Con un’iniziativa coordinata tra le autorità statunitensi e quelle britanniche, nel corso degli ultimi giorni è stato inferto un duro colpo a una delle pericolose gang del business telematico alimentato dal trojan Zeus . Gli arrestati – 92 negli USA e 20 in Gran Bretagna – sono accusati di aver condotto gli attacchi telematici contro utenti, aziende e organizzazioni finanziare e di aver trasferito il denaro rubato fuori dai confini statunitensi.
La gang del trojan Zeus debellata dalle autorità sarebbe responsabile della sottrazione di 30 milioni di dollari da account bancari in tutti i paesi del mondo, bottino messo assieme attraverso l’infezione dei terminali equipaggiati con sistema operativo Windows attraverso ogni genere di “trucchi”, incluso lo sfruttamento di vulnerabilità di sicurezza all’interno dei plugin multimediali per i browser web.
Una volta preso il controllo delle sue innumerevoli vittime, la botnet ha spiato le attività dell’utente e ha ampiamente tratto vantaggio dal meccanismo delle transazioni finanziarie di tipo Automated Clearing House (ACH) per automatizzare il trasferimento di ingenti somme finanziarie. In tal senso non è stata d’aiuto la consuetudine delle istituzioni bancarie di non imporre controlli stringenti sulle transazioni , utili a evitare proprio questo genere di trasferimenti non autorizzati dai proprietari dei conti correnti.
Innumerevoli le vittime, e anche se in taluni casi ci sono stati dei contraccolpi legali – il Distretto Scolastico di Western Beaver ha ad esempio denunciato la sua banca per l’irresponsabilità nella gestione di un furto da ben 700mila dollari – nella stragrande maggioranza dei casi l’attività dei cybercriminali non ha avuto particolare visibilità mediatica.
E quel che è peggio l’ultima operazione contro i cybercriminali – con tanto di manette e arresti in favore delle telecamere tipici del crimine “tradizionale” – non scalfisce la struttura portante della multiforme botnet Zeus. In sostanza gli arrestati rappresenterebbero la “bassa manovalanza” del malware Zeus , dicono le autorità, mentre coloro che per primi si sono inventati il “business” malevolo, hanno approntato i server e hanno fornito il codice aggiornato del malware, sono ancora a piede libero.
È improbabile che il centinaio di arresti di questi giorni porti a una riduzione delle attività delle botnet basate su Zeus, dicono gli inquirenti. “Questa particolare famiglia di Zeus ha probabilmente conosciuto la fine dei suoi giorni – commenta l’esperto di Zeus Gary Warner – ma qualcosa certamente verrà a riempire questo vuoto”.
Alfonso Maruccia