Sicurezza, decapitata la botnet olandese

Un'operazione di polizia ad alto contenuto tecnologico ha portato alla dismissione di oltre cento server nei Paesi Bassi. Usati per controllare un'ampia rete ruba-informazioni

Per affrontare efficacemente la grave minaccia delle botnet scendono in campo anche le forze di polizia olandesi, protagoniste di un’azione coordinata di contrasto alla rete malevola facente capo al trojan-keylogger Bredolab . Gli svariati milioni di PC zombificati da Bredolab continuano a comportarsi da “bot”, ma i centri di comando&controllo della botnet sono stati messi fuori gioco .

L’azione anti-botnet è stata portata a termine dalla Squadra Nazionale Anticrimine olandese con l’ausilio di dell’Istituto Forense locale NFI , la società di sicurezza Fox-IT e l’organizzazione di gestione delle emergenze telematiche GOVCERT.NL . In totale sono stati messi offline 143 server riconducibili alla gestione della botnet di Bredolab, grazie anche alla partecipazione dell’hosting provider LeaseWeb a cui quei server appartenevano.

Per quanto riguarda i bot ancora infetti, Fox-IT ha pensato bene di usare gli stessi meccanismi di funzionamento della botnet per mostrare un messaggio sugli schermi dei sistemi colpiti per avvisare i proprietari del fatto che il PC è caduto vittima di un malware .

Una botnet è stata sconfitta, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita. Inoltre, a rovistare tra i numeri dell’ultima ricerca di Damballa sull’argomento, si tratta di una questione che riguarda soprattutto i paesi più progrediti (USA, Germania e Francia le prime tre nazioni per presenza di centri di comando&controllo) e i provider più noti (la statunitense AT&T e la tedesca 1&1 Internet AG su tutti).

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti