Mariposa, la botnet perde i suoi pupari

Ricercatori, società specializzate e autorità tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti. Nel frattempo Microsoft pensa a metodi innovativi per combattere le infezioni dei PC
Ricercatori, società specializzate e autorità tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti. Nel frattempo Microsoft pensa a metodi innovativi per combattere le infezioni dei PC

Se Internet è realmente pervasa da una grande cyberwar sotterranea alimentata da armate digitali variamente motivate, pare che i “buoni” – checché ne dica Michael McConnell – stiano cominciando a vincere. È infatti notizia del 2 marzo la decapitazione di una nuova, massiccia botnet di matrice spagnola , i cui residui sono stati individuati in più della metà delle aziende appartenenti alla classifica Fortune 100 .

La botnet, identificata già nel 2008 e chiamata “Mariposa”, col tempo era arrivata a “zombificare” quasi 13 milioni di PC in più di 190 paesi del mondo usando questa massiccia forza di impatto in attacchi DDoS e furto di credenziali d’accesso a portali bancari e finanziari. Parimenti a quanto già successo nel caso Conficker, ricercatori e società specializzate hanno istituito il Mariposa Working Group per affrontare in maniera diretta e implacabile il network malevolo.

E i risultati, complice l’imprudenza dei cyber-criminali che tendevano le fila dei 13 milioni di IP infetti, alla fine sono arrivati: i tre gestori di Mariposa (“netkairo”, 31 anni; “jonyloleante”, 30 anni, “ostiator” 25 anni) sono stati catturati e consegnati alla giustizia, il centro di comando&controllo della botnet neutralizzato. I tre criminali si erano rivolti a un registrar privato confidando nell’anonimato , ma alla fine il suddetto registrar ha collaborato con il Mariposa Working Group permettendo l’individuazione dei giovani responsabili.

Dopo il successo avuto in precedenza da Microsoft nei confronti della botnet di Waledac , dunque, un altro caso di crimine informatico si conclude in maniera positiva e ora si tratta solo di ripulire le tracce di Mariposa confidando nella collaborazione delle società di antivirus (sin qui risultate inefficaci nel contrastare la capacità di aggiornamento del codice della botnet).

Rimane naturalmente molto da fare per cambiare le sorti di uno scontro, quello tra gli “agenti” di sicurezza della matrice del network e chi la vuole piegare alle proprie esigenze criminali, che personaggi come il succitato Michael McConnell (ma non solo) danno già per perso evocando supervisioni dei servizi segreti e sospensione dei diritti civili digitali .

Microsoft, dal canto suo, prova a suggerire anche idee “alternative” per la difesa del network globale come l’ isolamento forzato di chi si fa infettare da malware e badware, e l’imposizione di vere e proprie tasse per coprire le spese necessarie al contrasto delle botnet.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

04 03 2010
Link copiato negli appunti