Una botnet da milioni di zombie

Una botnet da milioni di zombie

Sarebbero molti più di quanto stimato in origine i computer compromessi dal trio di cracker arrestati di recente dalla polizia olandese. Sono accusati di aver sottratto quantità di dati sensibili
Sarebbero molti più di quanto stimato in origine i computer compromessi dal trio di cracker arrestati di recente dalla polizia olandese. Sono accusati di aver sottratto quantità di dati sensibili


Amsterdam – I tre giovani olandesi arrestati all'inizio di ottobre per aver creato uno “zombie network” potrebbero essere penetrati in un numero di PC decisamente più alto rispetto a quelli stimati inizialmente dagli inquirenti. Se all'inizio di ottobre davano per certi almeno 100 mila PC infettati, le indagini adesso hanno svelato un “disastro” internazionale da quasi 1,5 milioni di PC .

Attualmente due dei tre cracker sono in custodia cautelare presso Breda ma è evidente, secondo il procuratore legale Wim de Bruin, che si è di fronte alla punta dell'iceberg di un'organizzazione criminale ben organizzata .

La prima accusa riguarderebbe il tentativo di ricatto attuato dai tre nei confronti di una società statunitense. Dopo averne bloccato a lungo l'operatività web con un attacco distribuito del tipo denial of service , attuabile proprio grazie a migliaia di PC-zombie della botnet che avevano messo a punto, i cracker avrebbero chiesto un riscatto per cessare l'aggressione.

La seconda, invece, è di aver sottratto dati sensibili , codici di carte di credito, account PayPal e Ebay a numerosi utenti per compiere acquisti online: i trojan utilizzati dalla banda consentivano loro di accedere liberamente ad un numero enorme di PC. Nel “covo” della banda gli inquirenti hanno ritrovato i computer utilizzati con ogni probabilità per gestire la botnet e numerosi dispositivi considerati “di provenienza sospetta”, oltre ad una considerevole quantità di denaro contante. Il conto corrente bancario che faceva capo alla banda è stato istantaneamente messo sotto sequestro, così come l'automobile sportiva di loro proprietà.

Lo strumento utilizzato dai cracker era un variante del worm W32.Toxbot, noto agli esperti di sicurezza e neutralizzato grazie all'aggiornamento dei software antivirus, software che hanno dovuto rincorrere i continui aggiornamenti che i cracker apportavano alla loro creatura per permetterle di diffondersi il più possibile.

Il provider olandese XS4ALL è stato il primo ad accorgersi dell'esistenza di uno “zombie network” grazie alle numerose segnalazioni provenienti da alcuni utenti che non riuscivano a liberarsi dal trojan. Dopo aver constatato la dimensione del problema sono state allertate le forze di polizia, che in collaborazione con un team di esperti sono riusciti a risalire alle “macchine” dei tre giovani olandesi.

Ad oggi, nella sola Olanda sono stati infettati almeno 30 mila PC, ma le ricerche condotte nelle ultime settimane hanno portato a ritenere che il “saldo virale” sia ben più esteso in molti altri paesi.

Dario d'Elia

Link copiato negli appunti

Ti potrebbe interessare

24 10 2005
Link copiato negli appunti