FBI, smantellata la botnet milionaria

4 milioni di computer infetti, fra cui macchine della NASA, per un bottino da 14 milioni di dollari in 4 anni. Arrestato un gruppo estone

Roma – L’FBI ha intercettato e smantellato una botnet che era riuscita ad infettare 4 milioni di computer in oltre 100 paesi , racimolando oltre 14 milioni di dollari attraverso l’advertising. Dati i numeri si tratterebbe del più grande colpo finora inferto alla cyber-criminalità.

L’ operazione “Ghost Click” che ha sgominato la truffa informatica ha impegnato l’FBI, in collaborazione con la Polizia Estone e l’azienda di sicurezza Trend Micro , per 2 anni, ma la truffa si dipanava da 4: i cracker impiegavano un malware chiamato DNSChanger che permetteva, attraverso i computer infetti, di infilarsi nella gestione dei DNS.

La frode era basata su clickjacking , letteralmente “rapimento di click”, hack che sfrutta vulnerabilità JavaScript o iframe per reindirizzare un click a insaputa dell’utente su di una diversa destinazione.
A venir sfruttati erano anche i click verso siti importanti come iTunes e Amazon. Oltre a coinvolgere i computer con sistema operativo Windows, il malware sembrava avere anche una versione per infettare i Mac.
In alcuni casi, poi, il malware bloccava anche gli aggiornamenti degli antivirus.

Nel corso dell’operazione sono stati arrestati 6 cittadini estoni ed è stato accusato un cittadino russo. Facevano parte del gruppo “Rove Digital” che univa altre organizzazioni locali tra cui Esthost, Estdomains, Cernel e UkrTelegroup.
Fra gli arrestati vi è anche Vladimir Tsastsing, 31enne già proprietario di diverse aziende attive su Internet e ex vertice di EstDomain Inc, registro di nomi a dominio già coinvolto con altri gruppi attivi nel malware.

L’FBI ha chiesto l’estradizione dei sei arrestati: fra i computer infetti, d’altronde, ve ne sono 500mila statunitensi e fra questi alcuni di diverse associazioni governative a stelle e strisce, nonché 100 macchine della NASA. E Washington ha sempre dimostrato di volersela vedere direttamente con gli accusati di crimini informatici, anche se il reato ha fisicamente avuto origine in un altro paese.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    ah il conflitto di interessi ora parla
    Kroes: "Nel 2004 Neelie Kroes venne nominata commissario europeo per la concorrenza. La sua nomina venne pesantemente criticata, a causa dei suoi legami con varie multinazionali e un suo presunto coinvolgimento in traffici di armi poco chiari. Kroes ha cercato di tutelare la sua integrità; ogni volta che ha dovuto gestire questioni che toccavano settori industriali in cui lei aveva svolto attività come consigliere di amministrazione ha delegato i poteri al commissario Charles McCreevy."Tajani : beh si sa'... un fedele uomo del PDL, partito creato da Publitalia.
  • Sgabbio scrive:
    perchè non mettono la pena di morte
    cosi la smettono con sta farsca anti umanità.
Chiudi i commenti