USA: prendi una botnet, trattala male

USA: prendi una botnet, trattala male

Insolita offensiva condotta dalle autorità a stelle e strisce contro la rete di PC gestita dal malware Coreflood. Sostituiti i server command&control, per ordinare alle macchine di fermarsi immediatamente
Insolita offensiva condotta dalle autorità a stelle e strisce contro la rete di PC gestita dal malware Coreflood. Sostituiti i server command&control, per ordinare alle macchine di fermarsi immediatamente

C’è chi ha sottolineato come si tratti di una nuova prima volta per le autorità statunitensi, intervenute con estrema decisione contro un’imponente botnet chiamata Coreflood . Gli alti vertici del Dipartimento di Giustizia a stelle e strisce avevano infatti chiesto a un giudice federale il permesso di condurre un’insolita offensiva contro la rete gestita da misteriosi cybercriminali.

Una corte del Connecticut aveva dunque emesso un’ingiunzione temporanea che autorizzasse il consorzio non profit Internet Systems Consortium (ISC) allo scambio dei server command&control responsabili delle comunicazioni tra le varie macchine coordinate dal software malevolo Coreflood . Che era riuscito ad intrufolarsi in quasi 2 milioni di computer basati su Windows.

E i tecnici del Dipartimento di Giustizia – in collaborazione con gli agenti del Federal Bureau of Investigation (FBI) – sono praticamente riusciti a sostituire i server command&controll di Coreflood, rastrellando indirizzi IP infetti a cui inviare l’ordine di fermarsi . Circa 30 spazi web sono poi stati sequestrati dalle autorità, tutti legati alla distribuzione del malware.

Pare che – tra il marzo 2009 e il gennaio 2010 – la botnet Coreflood sia riuscita a rubare quasi 200 GB di dati, per lo più relativi ad account bancari . Un portavoce di Electronic Frontier Foundation (EFF) ha però criticato le strategie sfruttate dalle autorità di Washington: distruggere la rete di computer infetti dall’interno potrebbe portare ad errori fatali, che rischierebbero di mettere ingiustamente fuori uso un computer del tutto innocente .

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 apr 2011
Link copiato negli appunti