Una botnet da milioni di zombie

Sarebbero molti più di quanto stimato in origine i computer compromessi dal trio di cracker arrestati di recente dalla polizia olandese. Sono accusati di aver sottratto quantità di dati sensibili


Amsterdam – I tre giovani olandesi arrestati all’inizio di ottobre per aver creato uno “zombie network” potrebbero essere penetrati in un numero di PC decisamente più alto rispetto a quelli stimati inizialmente dagli inquirenti. Se all’inizio di ottobre davano per certi almeno 100 mila PC infettati, le indagini adesso hanno svelato un “disastro” internazionale da quasi 1,5 milioni di PC .

Attualmente due dei tre cracker sono in custodia cautelare presso Breda ma è evidente, secondo il procuratore legale Wim de Bruin, che si è di fronte alla punta dell’iceberg di un’organizzazione criminale ben organizzata .

La prima accusa riguarderebbe il tentativo di ricatto attuato dai tre nei confronti di una società statunitense. Dopo averne bloccato a lungo l’operatività web con un attacco distribuito del tipo denial of service , attuabile proprio grazie a migliaia di PC-zombie della botnet che avevano messo a punto, i cracker avrebbero chiesto un riscatto per cessare l’aggressione.

La seconda, invece, è di aver sottratto dati sensibili , codici di carte di credito, account PayPal e Ebay a numerosi utenti per compiere acquisti online: i trojan utilizzati dalla banda consentivano loro di accedere liberamente ad un numero enorme di PC. Nel “covo” della banda gli inquirenti hanno ritrovato i computer utilizzati con ogni probabilità per gestire la botnet e numerosi dispositivi considerati “di provenienza sospetta”, oltre ad una considerevole quantità di denaro contante. Il conto corrente bancario che faceva capo alla banda è stato istantaneamente messo sotto sequestro, così come l’automobile sportiva di loro proprietà.

Lo strumento utilizzato dai cracker era un variante del worm W32.Toxbot, noto agli esperti di sicurezza e neutralizzato grazie all’aggiornamento dei software antivirus, software che hanno dovuto rincorrere i continui aggiornamenti che i cracker apportavano alla loro creatura per permetterle di diffondersi il più possibile.

Il provider olandese XS4ALL è stato il primo ad accorgersi dell’esistenza di uno “zombie network” grazie alle numerose segnalazioni provenienti da alcuni utenti che non riuscivano a liberarsi dal trojan. Dopo aver constatato la dimensione del problema sono state allertate le forze di polizia, che in collaborazione con un team di esperti sono riusciti a risalire alle “macchine” dei tre giovani olandesi.

Ad oggi, nella sola Olanda sono stati infettati almeno 30 mila PC, ma le ricerche condotte nelle ultime settimane hanno portato a ritenere che il “saldo virale” sia ben più esteso in molti altri paesi.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    COPIATURA?
    Recentemente su punto-informatico si leggeva di un nuovo tipo di rete studiato da alcuni (mi pare) italiani che mi dava l'impressione di essere la stessa cosa.. magari non tecnicamente... ma usava ogni utente come nodo e non escludeva che un giorno sarebbe potuta diventare una nuova internet molto più anonima.. ma ora non ho tempo di cercare l'articolo e non ricordo più bene...Cesco.
  • Anonimo scrive:
    Peccato che sia open source...
    L'idea è interessante, peccato sia open source... Microsoft sta tradendo la sua identità, era uno degli ultimi baluardi del modello tradizionale di sviluppo del software, ora anche loro sono accecati da questa insana moda dell'open source. Speriamo che sia solo un momento di debolezza...
    • Rex1997 scrive:
      Re: Peccato che sia open source...
      - Scritto da: Anonimo
      L'idea è interessante, peccato sia open source...
      Microsoft sta tradendo la sua identità, era uno
      degli ultimi baluardi del modello tradizionale di
      sviluppo del software, ora anche loro sono
      accecati da questa insana moda dell'open source.
      Speriamo che sia solo un momento di debolezza...In realtà hanno paura della solita software-house fatta da avvocati.....personalmente è da più di un anno che parlo con miei amici del fatto che se è possibile fare una rete p2p con i cavi la cosa è logicamente fattibile con le schede wlan...ci scommetterei che qualcuno (avvocato ovviamente!) in USA ha già brevettato l'idea anni fa..:(
    • rem scrive:
      Re: Peccato che sia open source...
      - Scritto da: Anonimo
      L'idea è interessante, peccato sia open source...
      Microsoft sta tradendo la sua identità, era uno
      degli ultimi baluardi del modello tradizionale di
      sviluppo del software, ora anche loro sono
      accecati da questa insana moda dell'open source.
      Speriamo che sia solo un momento di debolezza...Secondo me resti anonimo,perche' chi scrive cose simili non dispone dei parametri minimi di intellettualita' per essere definito un uomo.Speriamo che mentalita' come la tua,tipiche di programmatori scarsi di tecnica e ingegno,quindi protetti solo dalla mancata distribuzione della conoscenza,finisca presto,cosa su cui non ho dubbi,visto che grazie all'opensource molti giovani italiani stanno diventando piu' competitivi sul mercato,e taglieranno le gambe alle vecchie barriere poste a protezione degli inetti.
  • Anonimo scrive:
    Interessante ma...
    ...dico io, uno straccio di link?http://research.microsoft.com/netres/projects/virtualwifi/software.htmQui si può provare una versione molto preliminare del software, si possono scaricare anche i sorgenti. Sembra una cosa molto interessante, volevo quasi scaricarla e dare un'occhiata ai sorgenti ma poi ho dato una letta alla licenza :| , terrificante.Spero che in futuro la cambino con una delle nuove licenze Microsoft di cui si parlava qualche giorno fa.
  • Anonimo scrive:
    Virtuale come la loro sicurezza!
    Questa è proprio una bella mossa per far sentire più al sicuro gli utenti. Coinciliare il wireless, (insicuro per sua natura) e Windows (mascotte che rappresenta l'insicurezza e quanto di brutto possa esistere nel mondo dell'informatica) è il massimo che Microsux poteva fare per garantire la sicurezza degli utenti.Voglio ringraziare personalmente Bill Gates per quanto fa ogni giorno facendomi portare a casa mia i 300 euri giornalieri :-)
    • Anonimo scrive:
      Re: Virtuale come la loro sicurezza!
      Le inventi tutte fino alla fine:)Secondo me dovresti essere un po' piu' onesto con te stesso e... non solo.- Scritto da: Anonimo
      Questa è proprio una bella mossa per far sentire
      più al sicuro gli utenti. Coinciliare il
      wireless, (insicuro per sua natura) e Windows
      (mascotte che rappresenta l'insicurezza e quanto
      di brutto possa esistere nel mondo
      dell'informatica) è il massimo che Microsux
      poteva fare per garantire la sicurezza degli
      utenti.
      Voglio ringraziare personalmente Bill Gates per
      quanto fa ogni giorno facendomi portare a casa
      mia i 300 euri giornalieri :-)
      • Anonimo scrive:
        Re: Virtuale come la loro sicurezza!
        - Scritto da: Anonimo
        Le inventi tutte fino alla fine:)
        Secondo me dovresti essere un po' piu' onesto con
        te stesso e... non solo.


        - Scritto da: Anonimo

        Questa è proprio una bella mossa per far sentire

        più al sicuro gli utenti. Coinciliare il

        wireless, (insicuro per sua natura) e Windows

        (mascotte che rappresenta l'insicurezza e quanto

        di brutto possa esistere nel mondo

        dell'informatica) è il massimo che Microsux

        poteva fare per garantire la sicurezza degli

        utenti.

        Voglio ringraziare personalmente Bill Gates per

        quanto fa ogni giorno facendomi portare a casa

        mia i 300 euri giornalieri :-)Beh, a me permette di portare a casa circa 1800 euro al mese....
    • Anonimo scrive:
      Re: Virtuale come la loro sicurezza!
      - Scritto da: Anonimo
      Questa è proprio una bella mossa per far sentire
      più al sicuro gli utenti. Coinciliare il
      wireless, (insicuro per sua natura) e Windows
      (mascotte che rappresenta l'insicurezza e quanto
      di brutto possa esistere nel mondo
      dell'informatica) è il massimo che Microsux
      poteva fare per garantire la sicurezza degli
      utenti.
      Voglio ringraziare personalmente Bill Gates per
      quanto fa ogni giorno facendomi portare a casa
      mia i 300 euri giornalieri :-)Il tuo mi pare un commento di una sterilità veramente incredibile.Anzichè guardare ai possibili vantaggi di una così interessante virtualizzazione, ti limiti a polemizzare sulla sua sicurezza... di cui probabilmente non sai nulla.Quando non fanno niente di utile non va bene. Quando fanno qualcosa di utile non va bene lo stesso. Vuol proprio dire voler solo fare polemica...... sterile.Quanto al fatto che Windows rappresenti il peggio... direi che è la solita presa di posizione. Non suscita alcun interesse.Lieutenant
  • Anonimo scrive:
    Cosa importante omessa:ci sono i sources
    Come da titolo, la cosa interessante è che sono disponibili i sorgenti dell'applicazione.Il sito del progetto, non so perchè omesso nell'articolo, è:http://research.microsoft.com/netres/projects/virtualwifi/software.htm(preso dall'articolo analogo apparso su /.)Ciao.pieggi
    • Anonimo scrive:
      Re: Cosa importante omessa:ci sono
      - Scritto da: Anonimo
      Come da titolo, la cosa interessante è che sono
      disponibili i sorgenti dell'applicazione.
      Come ho scritto in un altro commento trovo molto interessante anche la licenza usata. Consiglio di dare una letta perchè è molto interessante, riassume il pensiero di come dovrebbe essere l'open source secondo Microsoft (brrrr, rabbrividiamooo). :)
      • Anonimo scrive:
        Re: Cosa importante omessa:ci sono
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        Come da titolo, la cosa interessante è

        che sono disponibili i sorgenti

        dell'applicazione.
        Come ho scritto in un altro commento trovo
        molto interessante anche la licenza usata.
        Consiglio di dare una letta perchè è molto
        interessante, riassume il pensiero di come
        dovrebbe essere l'open source secondo
        Microsoft (brrrr, rabbrividiamooo). :)Se scompatti i sorgenti automaticamente accetti la licenza e la M$ puo' riservarsi di accecarti con un ferro rovente e/o esplantare i neuroni che conservano il ricordo di cio' che hai visto in qualsiasi momento volesse.
  • Anonimo scrive:
    QUESTA E' VERA INNOVAZIONE
    Che ci sia una distro in più o in meno non me ne frega niente. Solo la ricerca di queste soluzioni porta a dei vantaggi per l'utente.
    • Anonimo scrive:
      Re: QUESTA E' VERA INNOVAZIONE
      - Scritto da: Anonimo
      Che ci sia una distro in più o in meno non me ne
      frega niente. Solo la ricerca di queste soluzioni
      porta a dei vantaggi per l'utente.mano dai vuoi mettere con kde o la versione mammasantone di linux :D
Chiudi i commenti