Sicurezza, decapitata la botnet olandese

Un'operazione di polizia ad alto contenuto tecnologico ha portato alla dismissione di oltre cento server nei Paesi Bassi. Usati per controllare un'ampia rete ruba-informazioni

Roma – Per affrontare efficacemente la grave minaccia delle botnet scendono in campo anche le forze di polizia olandesi, protagoniste di un’azione coordinata di contrasto alla rete malevola facente capo al trojan-keylogger Bredolab . Gli svariati milioni di PC zombificati da Bredolab continuano a comportarsi da “bot”, ma i centri di comando&controllo della botnet sono stati messi fuori gioco .

L’azione anti-botnet è stata portata a termine dalla Squadra Nazionale Anticrimine olandese con l’ausilio di dell’Istituto Forense locale NFI , la società di sicurezza Fox-IT e l’organizzazione di gestione delle emergenze telematiche GOVCERT.NL . In totale sono stati messi offline 143 server riconducibili alla gestione della botnet di Bredolab, grazie anche alla partecipazione dell’hosting provider LeaseWeb a cui quei server appartenevano.

Per quanto riguarda i bot ancora infetti, Fox-IT ha pensato bene di usare gli stessi meccanismi di funzionamento della botnet per mostrare un messaggio sugli schermi dei sistemi colpiti per avvisare i proprietari del fatto che il PC è caduto vittima di un malware .

Una botnet è stata sconfitta, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita. Inoltre, a rovistare tra i numeri dell’ultima ricerca di Damballa sull’argomento, si tratta di una questione che riguarda soprattutto i paesi più progrediti (USA, Germania e Francia le prime tre nazioni per presenza di centri di comando&controllo) e i provider più noti (la statunitense AT&T e la tedesca 1&1 Internet AG su tutti).

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti