C’è chi ha sottolineato come si tratti di una nuova prima volta per le autorità statunitensi, intervenute con estrema decisione contro un’imponente botnet chiamata Coreflood . Gli alti vertici del Dipartimento di Giustizia a stelle e strisce avevano infatti chiesto a un giudice federale il permesso di condurre un’insolita offensiva contro la rete gestita da misteriosi cybercriminali.
Una corte del Connecticut aveva dunque emesso un’ingiunzione temporanea che autorizzasse il consorzio non profit Internet Systems Consortium (ISC) allo scambio dei server command&control responsabili delle comunicazioni tra le varie macchine coordinate dal software malevolo Coreflood . Che era riuscito ad intrufolarsi in quasi 2 milioni di computer basati su Windows.
E i tecnici del Dipartimento di Giustizia – in collaborazione con gli agenti del Federal Bureau of Investigation (FBI) – sono praticamente riusciti a sostituire i server command&controll di Coreflood, rastrellando indirizzi IP infetti a cui inviare l’ordine di fermarsi . Circa 30 spazi web sono poi stati sequestrati dalle autorità, tutti legati alla distribuzione del malware.
Pare che – tra il marzo 2009 e il gennaio 2010 – la botnet Coreflood sia riuscita a rubare quasi 200 GB di dati, per lo più relativi ad account bancari . Un portavoce di Electronic Frontier Foundation (EFF) ha però criticato le strategie sfruttate dalle autorità di Washington: distruggere la rete di computer infetti dall’interno potrebbe portare ad errori fatali, che rischierebbero di mettere ingiustamente fuori uso un computer del tutto innocente .
Mauro Vecchio
Ti potrebbe interessare
15 apr 2011