Trojan Zeus, primi arresti in Europa

Due ragazzi di Manchester usavano il tool maligno per impossessarsi di dati bancari. Acciuffati da un'unità speciale della polizia

Roma – Sono scattate le manette per due cittadini britannici colti a utilizzare un toolkit di Zeus, il trojan fai-da-te, per sgraffignare migliaia di dati bancari. Ad essere stati presi in custodia da agenti della nuova unità e-Crime della Metropolitan Police sono un ragazzo e una ragazza, entrambi ventenni e residenti a Manchester.

Si tratta dei primi arresti effettuati in Europa relativi al caso di Zeus , un malware probabilmente scritto in Russia e che nel giro di poco tempo ha infettato migliaia di computer, andando a costituire una botnet. A confermare l’aumento degli episodi criminali dovuti a Zeus è l’ispettore Colin Wetherill, dell’unità e-Crime: “Il trojan Zeus è un esempio di malware il cui utilizzo da parte di cybercriminali sta aumentando – ha spiegato – attualmente migliaia di macchine sparse per il mondo sono a loro disposizione”.

A differenza di altri colleghi però, Zeus presenta alcune curiose particolarità: il tool progettato per l’underground della Rete è accompagnato da alcuni severi termini d’uso, che proibiscono all’utente in procinto di utilizzarlo di modificare i sorgenti e di svolgerci attività con fini commerciali . Pena la segnalazione alle autorità e alle aziende produttrici di antivirus.

Giorgio Pontico

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Carlooossss scrive:
    Fiducia negli USA=zero
    Vedo che tutti su questo forum abbiamo pensato la stessa cosa sull'NSA.Fino a pochi anni io fa ero ultrafiloamericano, ma fra guerre, banche fallite, dollari stampati come carta straccia, ingerenze nella politica italiana, per me il governo USA e' meno affidabile di quelli arabi e cinesi messi insieme.Fanno veramente schifo.E d'ora in avanti metto linux anche sui desktop, con Microsoft ho chiuso.
  • canguro di scorta scrive:
    E da un bel po` ...
    A proposito di :"altre aziende IT avevano beneficiato delle soluzioni proposte da NSA" non è che se per caso vi riferite a qualcosa che non sia necessariamente windows non dovete citarlo, uno dei sistemi che ne ha usufruito principalmente si chiama LINUX in particolare RED HAT linux che per prima ha integrato questo :http://www.nsa.gov/research/selinux/index.shtmlÈ stato inserito sviluppato da NSA 10 anni fa e inserito sette anni fa nel Kernel ufficiale di Linux, altro che backdoors.Lo scopo era quello di integrare i protocolli di sicurezza MAC che si utilizzano a livello governativo, estendendo il concetto di permessi di acXXXXX per fare in modo che alcuni programmi non possano accedere a determinati parti del disco.Poi sul sito trovate documentazione tipo questa :http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtmlDalla quale si evince che è da parecchio tempo che NSA lavora da anni alla sicurezza di TUTTI i sistemi operativi, windows compreso.Non farà vendere molte più copie di Windows 7 ma è comunque la verità.
  • Funz scrive:
    Ricordiamo anche il Linux hardened
    Non ricordo come si chiama, ma c'è una versione di Linux fatta in collaborazione proprio con la NSA. La differenza sta nella apertura del codice, e non mi risulta che qualcuno ci abbia mai trovato delle backdoor.
    • pippopluto scrive:
      Re: Ricordiamo anche il Linux hardened
      - Scritto da: Funz
      Non ricordo come si chiama, ma c'è una versione
      di Linux fatta in collaborazione proprio con la
      NSA.

      La differenza sta nella apertura del codice, e
      non mi risulta che qualcuno ci abbia mai trovato
      delle
      backdoor.Chiamali polli !!Se sai che il sorgente è liberamente disponibile ci metti le backdoor ?
    • pabloski scrive:
      Re: Ricordiamo anche il Linux hardened
      è SELinux il framework creato in collaborazione con la nsaovviamente backdoor è difficile metterne quando il codice è disponibile
      • LuNa scrive:
        Re: Ricordiamo anche il Linux hardened
        backdoor nel codice no.ma nel precompilato ?;)
        • pabloski scrive:
          Re: Ricordiamo anche il Linux hardened
          di cui dev'essere disponibile il codiceimmagina redhat che ficca una backdoor negli eseguibili, arriva lo smanettone di turno, fa un diff e scopre che gli eseguibili generati dai sorgenti non sono uguali a quelli precompilatiavvia wireshark e controlla un pò il traffico di reterisultato? redhat fallisce in 10 giorni
    • The Punisher scrive:
      Re: Ricordiamo anche il Linux hardened
      SE Linuxhttp://www.linuxjournal.com/article/6837Ti darei anche il link esatto al sito NSA ma in questo momento il sito stesso e' offline...Hehehehehe....
  • albertobs88 scrive:
    detto dall'NSA
    Certo che detto da certa gente fa proprio ridere....Ma anche voi vi siete dimenticati di quei GB di file MILITARI trafugati?
  • Sam scrive:
    Software invulnerabile
    Se esistesse davvero software scritto con codice invulnerabile sarebbe bello, peccato che non sia così :)Certo prodotti open source contano un bazziliardo di persone che testano/correggono i vari programmi, ma nemmeno li il sw è invulnerabile.comunque l'unico pc sicuro è quello spento, con tutti i cavi staccati, dentro ad una cassaforte, in un bunker 50 km sottoterra. Ma non ne sarei tanto sicuro :Dtutto IMHO comunque...
    • ruppolo scrive:
      Re: Software invulnerabile
      - Scritto da: Sam
      Se esistesse davvero software scritto con codice
      invulnerabile sarebbe bello, peccato che non sia
      così
      :)Io però devo ancora subire un effetto di software vulnerabile, in 30 anni con Apple, tra Apple ][, Mac e iPhone.Per ora ho subito quello degli altri, pur non utilizzandolo.
      • palloskidat tifoco scrive:
        Re: Software invulnerabile
        - Scritto da: ruppolo
        - Scritto da: Sam

        Se esistesse davvero software scritto con codice

        invulnerabile sarebbe bello, peccato che non sia

        così

        :)

        Io però devo ancora subire un effetto di software
        vulnerabile, in 30 anni con Apple, tra Apple ][,
        Mac e
        iPhone.
        Per ora ho subito quello degli altri, pur non
        utilizzandolo.sisi torna a giocare col kernel panic e col MODERNISSIMO file di snow leopard, e mentre ci sei affilagli le unghie che fai piu' figura (rotfl).
  • AtariLover scrive:
    NSA_Key
    " Per ciò che riguarda Windows, già nella versione 2000 la realizzazione dei sistemi di sicurezza del sistema operativo era stata supervisionata dai tecnici federali. "Già ce lo ricordiamo!http://en.wikipedia.org/wiki/NSA_key
    • coschizza scrive:
      Re: NSA_Key
      ho letto tutto l'articolo e lo trovo molto da mania del complotto dove si parla molto ma a livello pratico non esiste una prova di nulla.ricordo ceh la mirosoft deve seguire delel leggi americane per poter vendere i prodotti fuori dall'america e quindi è normale che si devono prendere una certificazione da un ente governativo preposto
      • AtariLover scrive:
        Re: NSA_Key
        - Scritto da: coschizza
        ho letto tutto l'articolo e lo trovo molto da
        mania del complotto dove si parla molto ma a
        livello pratico non esiste una prova di
        nulla.
        Chiaro che non esiste la prova di nulla, se fosse verificato Microsoft avrebbe avuto belle grane.Il punto qui è che si può dimostrare che qualcuno ha una chiave probabilmetne privata per scavalcare alcune parti di sicurezza di un sistema operativo.Chi la ha? Che ne fa?Quasi sicuramente nulla, ma il solo fatto che possa esisetre dovrebbe mettere in allarme.
        ricordo ceh la mirosoft deve seguire delel leggi
        americane per poter vendere i prodotti fuori
        dall'america e quindi è normale che si devono
        prendere una certificazione da un ente
        governativo
        prepostoE questo che ha a che vedere con una chiave di crittografia nascosta? Per ignoranza non saprei rispondere, riesci a chiarirmi le idee?EDIT: Ho letto il paragrafo al quale ti riferisci, ma non vedo allora perché debba essere imboscata.-----------------------------------------------------------Modificato dall' autore il 20 novembre 2009 14.31-----------------------------------------------------------
      • panda rossa scrive:
        Re: NSA_Key
        - Scritto da: coschizza
        ho letto tutto l'articolo e lo trovo molto da
        mania del complotto dove si parla molto ma a
        livello pratico non esiste una prova di
        nulla.Non esiste alcuna prova del contrario.Il dato di fatto e' che le agenzie governative americane mettono mano al codice di winsozzettete.Non esiste alcuna prova che lo facciano senza un proprio tornaconto.
        ricordo ceh la mirosoft deve seguire delel leggi
        americane per poter vendere i prodotti fuori
        dall'america e quindi è normale che si devono
        prendere una certificazione da un ente
        governativo
        prepostoApple non vende al di fuori dell'America? Perche' l'FBI non va a mettere le mani anche li' allora?
        • coschizza scrive:
          Re: NSA_Key
          infatto lo fa e in molti altri software
          • ruppolo scrive:
            Re: NSA_Key
            - Scritto da: coschizza
            infatto lo fa e in molti altri softwareUn link a riprova?
          • NnSA scrive:
            Re: NSA_Key
            - Scritto da: ruppolo
            - Scritto da: coschizza

            infatto lo fa e in molti altri software
            Un link a riprova?E' roba vecchia, ma pare mettano il naso un po' dapertutto...http://www.washingtonpost.com/wp-dyn/content/article/2007/01/08/AR2007010801352.html
        • infame scrive:
          Re: NSA_Key
          - Scritto da: panda rossa
          Perche' l'FBI non va a mettere le mani anche li'
          allora?rimane da capire cosa centra l'FBI con l'NSA, ma vabbè, in questo paese si parla con cognizione ndi causa solo quando si parla di calcio e di tette...
          • panda rossa scrive:
            Re: NSA_Key
            - Scritto da: infame
            - Scritto da: panda rossa


            Perche' l'FBI non va a mettere le mani anche li'

            allora?

            rimane da capire cosa centra l'FBI con l'NSA, ma
            vabbè, in questo paese si parla con cognizione
            ndi causa solo quando si parla di calcio e di
            tette...Da wikipedia:http://it.wikipedia.org/wiki/National_Security_Agency"La National Security Agency, o NSA (in italiano, «Agenzia per la Sicurezza Nazionale»), è l'organismo governativo degli Stati Uniti d'America che, insieme alla CIA e allFBI, si occupa della sicurezza nazionale."Come vedi sono braccia di un unico corpo e dove non arriva l'una arriva l'altra, ma spesso arrivano tutte insieme.
          • pabloski scrive:
            Re: NSA_Key
            entrambe si occupano di controspionaggio
      • ullala scrive:
        Re: NSA_Key
        - Scritto da: coschizza
        ho letto tutto l'articolo e lo trovo molto da
        mania del complotto dove si parla molto ma a
        livello pratico non esiste una prova di
        nulla.
        Esiste eccome la prova... googla un pochino e vedrai che la trovi molto facilmente....E confermata dalla stessa Microsoft!
  • Enjoy with Us scrive:
    Quindi leggendo fra le righe...
    ... ammettono di avere delle backdoor in Windows 7 a disposizione delle autorità americane, che già in passato sono state beccate a procacciare informazioni riservate per favorire le aziende e il sistema paese americano!A questo punto le PA e le aziende che ancora si affidino a Windows sono avvisate...
    • pabloski scrive:
      Re: Quindi leggendo fra le righe...
      il vero problema è che quelle backdoor tramite vari meccanismi ( intelligence e similari ) finiscono nelle mani dei russo/ucraini e danno vita a quei simpatici kit di infezione e trojan che tutti ben conosciamoin ogni caso la legge americana non dovrebbe lasciar adito a dubbi....ricordo che fu proprio la NSA a spingere affinchè fosse dichiarata illegale l'esportazione di algoritmi e software di crittografia e steganografia
  • pippopluto scrive:
    E gia che gi sono ....
    potrebbero immettere qualche codice interessante per l' nsa.
    • USD scrive:
      Re: E gia che gi sono ....
      Se le agenzie governative NON americane facessero 1+1, a sto punto scapperebbero a gambe levate da Microsoft e adotterebbero soluzioni Open Source..non si sa mai..
      • vostock scrive:
        Re: E gia che gi sono ....
        Il problema è non sanno fare neanche 1 + 1 :)
        • pabloski scrive:
          Re: E gia che gi sono ....
          no il problema è che sanno benissimo di essere i tirapiedi degli americani e ci sguazzano dentrotanto agli spioni italiani, per esempio, basta XXXXXXX gli italiani...essere fregati dagli americani per loro è un vanto non un'offesa
      • The Punisher scrive:
        Re: E gia che gi sono ....
        Gia' fatto.Cerca SE Linuxhttp://www.linuxjournal.com/article/6837
Chiudi i commenti