L'FBI sventra la botnet. Dal di dentro

I federali concludono l'operazione all'assalto della botnet Coreflood, ordinando ai PC "zombificati" di disconnettersi dalla rete malevola dopo aver preso il controllo dei server di comando e controllo

Roma – Si è conclusa con successo l’ Operazione Adeona , vale a dire l’assalto inedito e senza esclusione di colpi dell’FBI alla botnet Coreflood . L’operazione è cominciata lo scorso aprile , e ha visto il Bureau statunitense impegnato in maniera diretta nel contrasto alla nefasta azione quotidiana della rete di PC zombificati.

Nell’ultimo affidavit consegnato alle autorità, i fed sostengono che il numero di PC connessi direttamente ai canali di “comando&controllo” – meccanismo attraverso cui i creatori di Coreflood istruivano i sistemi “zombi” sul da farsi e gli update da installare – si sia ridotto di più del 95%.

L’Operazione Adeona sarebbe insomma un successo, uno di quei rari casi in cui – alla pari di quanto fatto da Microsoft contro Waledac e Rustock – si riesce ad affrontare con buoni risultati il cyber-crimine ad alta sofisticazione tecnologica rappresentato dalle botnet.

Ed è un successo che deve non poco alla inedita modalità di azione scelta dall’FBI : il Bureau ha sostituito i server di comando&controllo originali con sistemi “fake” sotto il controllo degli agenti, permettendo la disabilitazione del malware da remoto e riducendo l’impatto nocivo di un rete che nel tempo era riuscita a fare proprie più di 2 milioni di macchine.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti