Nugache, preso il padre della botnet

È stato il primo trojan P2P. E ha garantito al suo giovane creatore ingenti guadagni. Ora quest'ultimo rischia di passare i prossimi cinque anni in galera

Roma – Jason Michael Milmont, 19enne di Cheyenne (Wyoming), ha ammesso di essere il creatore di Nugache, tra i più insidiosi trojan in circolazione , che da tempo costituisce una minaccia per moltissimi computer. L’arma segreta di Milmont è una soltanto: il P2P. E grazie a questo sistema si è goduto due anni di discutibile fama e lauti guadagni.

Nei momenti di massimo splendore, sotto il suo controllo Milmont contava non meno di 15mila computer da amministrare per ogni genere di nefandezza: keylogging, furto di carte di credito, spam, attacchi denial of service. A farne le spese aziende californiane e le stesse vittime infettate dal trojan, che si vedevano il conto in banca alleggerito a causa delle spese del giovane, il quale provvedeva a farsi recapitare i beni presso una casa disabitata del suo quartiere.

La truffa era studiata nei dettagli: Milmont compilava i formulari di ordine con numeri di telefono fasulli acquistati su Skype , per evitare che eventuali chiamate fatte dagli spedizionieri alle sue vittime potessero metterle in allarme. Numeri ovviamente pagati a loro volta con altre carte credito, sottratte ad altri malcapitati finiti nella rete della sua botnet.

Come spiegato dagli esperti, un tipico trojan che come Nugache genera una botnet con i computer infettati viene solitamente controllato da un’unica postazione, indicata dalla sigla C&C : command and control . Attraverso questo unico punto di riferimento, l’autore del trojan controllava il suo esercito di zombie, imbastendo di volta in volta un massiccio invio di spam in giro per la rete oppure un attacco DDoS verso enti pubblici o aziende private. Nugache, tuttavia, introduce dei meccanismi di comunicazione cifrata che complicano il compito di risalire al C&C, oltre ad un attento mascheramento del processo in ambiente Windows.

Si tratta di una strada già in parte battuta anche da Storm e dai suoi creatori: al contrario di quest’ultimo, tuttavia, Nugache elimina completamente la necessità di una struttura centralizzata di coordinamento , garantendo maggiore robustezza alla botnet. Un semplice comando inviato ad uno qualsiasi degli zombie collegati alla rete pirata, garantirà la propagazione della stessa istruzione a tutti i nodi, permettendo di controllare l’intera botnet da qualsiasi postazione.

Il limite dell’approccio top-down , vale a dire con un’unica postazione di comando, è la vulnerabilità del C&C: una volta scovato e sgominato, la rete cessa di funzionare. Nugache si differenzia dai suoi predecessori per il meccanismo ideato per il coordinamento della botnet: invece di una sola postazione di controllo, Milmont aveva pensato ad una rete di pari (Peer to Peer appunto), nella quale inserirsi di volta in volta per prenderne il controllo.

Grazie alle sue bravate, Milmont rischia ora 5 anni di carcere in una prigione federale e sanzioni fino a 250mila dollari. Per il momento, oltre ad aver firmato una confessione si è anche dichiarato disponibile a risarcire 74mila dollari di spese sottratte alle sue vittime. Finire in carcere a 19 anni, comunque, non sarà certo un buon inizio per la carriera lavorativa del giovane – evidentemente un programmatore molto dotato – che probabilmente passerà alla storia come l’ideatore di un meccanismo machiavellico che ha ridato nuova linfa allo sviluppo delle botnet.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • unaDuraLezione scrive:
    se vabbè però...
    contenuto non disponibile
    • quoto scrive:
      Re: se vabbè però...
      - Scritto da: unaDuraLezione
      tutto male, cam = cacca, ecc...
      *MA*, parlando di cose serie, dove caspita sono
      le compilation fatte dagli addetti alla
      sorveglianza???Me lo chiedo anche io... Ehi PI fuori i link!!!
  • Homer S. scrive:
    MA VA????
    Ma dai! Ma chi lo avrebbe detto che le telecamere sono perfettamente inutili per combattere il crimine.E che sono utilissime invece per instillare paura e controllare la popolazione.Che sorpresona... :|E il bello è che la gente ci crede pure...
  • Enjoy with Us scrive:
    Quindi perche' spendere soldi?
    Se le Cam servono solo a sollazzare gli operatori e poco o nulla a rendere le strade piu' sicure perche' investire ingenti risorse in tali mezzi, fra l'altro lesive delle Privacy?Vedrete in futuro quante personalita' piu' o meno note verranno ricattate o si ritroveranno su internet e giornali in compagnia della bella di turno!
    • bazur scrive:
      Re: Quindi perche' spendere soldi?
      succederà come con le intercettazioni. politici e ricconi saranno risparmiati invece gli altri verranno controllati senza tante scuse
    • Tsukishiro Yukito scrive:
      Re: Quindi perche' spendere soldi?
      - Scritto da: Enjoy with Us
      Se le Cam servono solo a sollazzare gli operatori
      e poco o nulla a rendere le strade piu' sicure
      perche' investire ingenti risorse in tali mezzi,
      fra l'altro lesive delle
      Privacy?Perché c'è gente che ci mangia e ormai c'è tutto un business dietro.
    • ... scrive:
      Re: Quindi perche' spendere soldi?
      Se qualcuno viene ricattato è solo perchè ha fatto qualcosa che non doveva, se non hai fatto niente di male perchè dovrebbero ricattarti??E poi quando uno cammina per strada, è gia visibile agli occhi di tutti, non vedo il problema di farsi riprendere da una telecamera, dato che quando esci di casa sai che sarai osservato...Ovvio che se la maggior parte della gente ha qualcosa da nascondere gli da fastidio...
      • Tsukishiro Yukito scrive:
        Re: Quindi perche' spendere soldi?
        - Scritto da: ...
        Se qualcuno viene ricattato è solo perchè ha
        fatto qualcosa che non doveva, se non hai fatto
        niente di male perchè dovrebbero
        ricattarti??Palle.Ad esempio tradire la moglie non è reato.Ma a ben pochi piacerebbe che la moglie venga a saperlo.Con le prove del tradimento si può venire ricattati: o paghi o ti sputtano alla moglie.Idem dicasi per gli scandali sessuali dei politici.Un politico organizza un festino ad alto contenuto sessuale. Tutto nella legalità. Ma diffondendo foto e immagini del festino gli puoi rovinare la carriera, e sta sicuro che se anche non lo fai dimettere almeno subirà un crollo di voti.Quindi, come vedi, si può ricattare qualcuno anche se non ha fatto nulla di illegale.
        E poi quando uno cammina per strada, è gia
        visibile agli occhi di tutti, non vedo il
        problema di farsi riprendere da una telecamera,
        dato che quando esci di casa sai che sarai
        osservato...Gli "occhi di tutti" non registrano permanentemente quello che fai.Inoltre molte cam spiano in spazi semi-privati, come ad es. i cortili degli stabili, e via dicendo.
        Ovvio che se la maggior parte della gente ha
        qualcosa da nascondere gli da
        fastidio...Tu dovresti nascondere il tuo basso quoziente intellettivo. O la tua scarsa coscienza civica.Ricordati che la protezione della privacy c'è anche per il bene di chi, come te, non ne apprezza il valore.
      • Enjoy with Us scrive:
        Re: Quindi perche' spendere soldi?
        Come ammiro quelli che non hanno mai niente da nascondere!Io non sto parlando di comportamenti criminali, ma solo di comportamenti che potrebbero essere moralmente censurabili.Es.:1. Il noto ministro sposato (magari cattolico integralista a parole) che viene ripreso mentre si accompagna a modella/travestito/puttana ecc...2. Il severo giudice che viene ripreso mentre magari litiga con la moglie/figlio/figlia, insulta un commerciante ambulante o ancora acquista da un marocchino un falso Armani/chanel ecc...Di esempi come questi se ne possono fare tanti, tanto per farti capire come questi strumenti se non ben controllati possono divenire strumenti per ricattare persone chiave e quindi possono essere usate per limitare la democrazia.Faccio un altro esempioTi è mai capitato di appartarti con la tua morosa/fidanzata ecc in macchina, per strada, sulla spiaggia ecc, se qualcuno ti minacciasse di pubblicare le foto/filmati della cosa su internet o li spedisse alla tua attuale compagna/moglie o a tuo figlio ti piacerebbe?Dici che non è credibile?Certo in Italia mai nessuno tranne gli inquirenti vengono a sapere dei contenuti delle telefonate intercettate, e se questo mai dovesse accadere, in Italia i responsabili sarebbero immediatamente identificati e arrestati!
  • Giulio Guidetti scrive:
    Sono utili...
    ...se grazie ad esse si possa catturare un SOLO criminale, o meglio ancora impedire UN SOLO crimine, allora lo sono.
    • 0verture scrive:
      Re: Sono utili...
      La telecamera di suo non impedisce alcun crimine e tanto meno cattura un criminale. Ci vogliono le persone dietro, ci vuole la volontà di agire.
      • gino.bramie ri scrive:
        Re: Sono utili...
        ti cito solo una frase di Benjamin Franklin: "Chi rinuncia alla liberta' per la sicurezza non merita ne la liberta' ne' la sicurezza".
    • MeMedesimo scrive:
      Re: Sono utili...
      - Scritto da: Giulio Guidetti
      ...se grazie ad esse si possa catturare un SOLO
      criminale, o meglio ancora impedire UN SOLO
      crimine, allora lo
      sono.infatti il piu famoso criminale italiano (silvio B.) e' dietro le sbarre!!!
    • z f k scrive:
      Re: Sono utili...
      - Scritto da: Giulio Guidetti
      ...se grazie ad esse si possa catturare un SOLO
      criminale, o meglio ancora impedire UN SOLO
      crimine, allora lo
      sono.Citando a spanne: "coloro che per avere un po' di sicurezza in piu' rinunciano a parte delle proprie liberta', non merita di avere ne' sicurezza ne' liberta'".Mi pare di vedere un'aderenza completa con questa faccenda.Imparare dal passato mai, eh? Bisogna continuare a sbatterci la testa fino a rompersela...CYA
      • PeeBee scrive:
        Re: Sono utili...
        - Scritto da: z f k
        - Scritto da: Giulio Guidetti

        ...se grazie ad esse si possa catturare un SOLO

        criminale, o meglio ancora impedire UN SOLO

        crimine, allora lo

        sono.

        Citando a spanne: "coloro che per avere un po' di
        sicurezza in piu' rinunciano a parte delle
        proprie liberta', non merita di avere ne'
        sicurezza ne'
        liberta'". Benjamin Franklin
    • ma va a c scrive:
      Re: Sono utili...
      - Scritto da: Giulio Guidetti
      ...se grazie ad esse si possa catturare un SOLO
      criminale, o meglio ancora impedire UN SOLO
      crimine, allora lo
      sono.grade idiozia di grande prila
    • anonymous scrive:
      Re: Sono utili...
      - Scritto da: Giulio Guidetti
      ...se grazie ad esse si possa catturare un SOLO
      criminale, o meglio ancora impedire UN SOLO
      crimine, allora lo sono.considerazione che dipende dagli altri costi sociali: limitarsi a questa lapidaria valutazione sarebbe come dire che le ambulanze sono buone se salvano anche un solo moribondo senza preoccuparsi se causano decine di morti per incidenti durante gli interventima soprattutto perchè mentre per prevenire crimini da strada sono concesse violazioni pesanti della privacy dei cittadini comuni, si grida allo scandalo se questo avviene nei confronti di personaggi già pubblici per arginare i crimini dei colletti bianchi, molto più pesanti per la collettività ?(decine di milioni in - di tangenti = - finanziamenti a criminalità ma + fondi per assumere poliziotti in carne e ossa, + occupazione ecc.)
    • PERPLESSO scrive:
      Re: Sono utili...
      di base penos che ...il tuo quoziente intellettivo sia ZERO ....se sacrifichi tutto per avere "sicurezza" vuol dire che non hai nulla di valore nella vita. tantomeno ti meriti la sicurezza....tutto per un UN SOLO CRIMINALE .. UN SOLO CRIMINE ...cio che ti rimane non vale la pena viverlo. MI RACCOMANDO FALLA FINITA PRESTO ...prima di ora ...
    • Lepaca scrive:
      Re: Sono utili...
      ...come ammazzare le mosche con i cannoni (rotfl)se anche riesci ad ammazzare una sola mosca, allora funziona ed e' utile
    • nononloso scrive:
      Re: Sono utili...
      Trollata da quattro soldi, ma hai raccolto un buon numero di addormentati che ti hanno risposto seriamente 8)
    • Tsukishiro Yukito scrive:
      Re: Sono utili...
      - Scritto da: Giulio Guidetti
      ...se grazie ad esse si possa catturare un SOLO
      criminale, o meglio ancora impedire UN SOLO
      crimine, allora lo
      sono.Invece diffondere su internet le immagini delle cam, che dovrebbero essere distrutte entro un tot di ore, quello non è un crimine?Nessuna misura può azzerrare ogni tipo di crimine.Ma se una misura genera più crimini (in questo caso il traffico illecito di dati personali) di quanti non ne previene, quella misura è INUTILE E DANNOSA.Te capì?
    • unaDuraLezione scrive:
      Re: Sono utili...
      contenuto non disponibile
      • Ricky scrive:
        Re: Sono utili...
        Le webcam non sono il problema, lo e' chi le usa.L'uomo e' il principale fautore dei propri problemi, si ritiene evoluto ma in effetti e niente piu' di un MACACO con un QI elevato.Visto l'uso che se ne fa e viste le poche vittorie legate al loro utilizzo forse dovremmo rivederne l'utilizzo su vasta scala,forse dovremmo fare in modo di vincolare chi le usa, rendendo loro assai pericoloso indugiare "altrove", l'unica cosa che l'uomo "sapiens sapiens" capisce ancora oggi molto bene sono le BASTONATE...se li minacci di perdita del lavoro e calcio nel culo FORSE un bel po di guardoni cambieranno mezzo per farsi i cavolacci altrui.Vero e' che chi vuole delinguere i metodi per saltare le protezioni li conosce,sono i delinguenti per caso che rischiano.Un po come le leggi anti terrorismo...paiono create apposta per dar fastidio a tutti TRANNE che ai veri terroristi che hanno modi ben diversi di porsi e quindi di evitare certi controlli.
Chiudi i commenti