Microsoft, attacco all'Olimpo delle botnet

Una squadra guidata dagli investigatori di Redmond entra in azione contro le botnet basate sul malware Zeus. Mettendo offline i server, denunciando sospetti, ottenendo il controllo dei domini infetti
Una squadra guidata dagli investigatori di Redmond entra in azione contro le botnet basate sul malware Zeus. Mettendo offline i server, denunciando sospetti, ottenendo il controllo dei domini infetti

Già da tempo impegnata attivamente contro il cyber-crimine a base di botnet e malware controllato da remoto, Microsoft è ora pronta a far progredire ulteriormente questo suo impegno con il coinvolgimento di nuovi partner e l’utilizzo di strumenti legali sin qui mai applicati per il settore.

L’ultima iniziativa Microsoft di contrasto ai network malevoli prende in particolare di mira le botnet basate su Zeus , il noto crimeware evoluto specializzato in frodi finanziarie, spionaggio e furto di credenziali d’accesso personali.

Stando alle carte presentate da Microsoft presso una corte distrettuale di New York, svariati “John Doe” sarebbero responsabili dell’infezione di 13 milioni di PC connessi in rete e del furto di ben 100 milioni di dollari su un periodo temporale di cinque anni.

La causa è stata intentata contro 39 ignoti , noti solo con i loro nickname di rete, e oltre a Microsoft sono della partita organizzazioni come National Automated Clearing House Association (NACHA) e società di sicurezza quali F-Secure e Kyrus Tech.

Per la prima volta in un caso di cyber-crimine è stato chiamato in causa il RICO Act , legge statunitense che viene in genere applicata per combattere il crimine organizzato. In attesa che la giustizia faccia il suo corso, poi, Microsoft e i suoi partner hanno ottenuto il controllo di 800 diversi domini usati dall’infrastruttura di Zeus e il sequestro di server presenti in Pennsylvania e Illinois.

E se l’azione di contrasto frontale di Microsoft non bastasse a debellare il fenomeno botnet, il nuovo codice di condotta volontario approvato dalla Federal Communication Commission servirà a coinvolgere in maniera diretta gli ISP. I provider dovranno ora compiere “azioni significative” per tagliare fuori dalla rete il crimeware, inclusi gli avvertimenti di pericolo da visualizzare sui computer degli utenti infetti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 03 2012
Link copiato negli appunti