USA, processo ai timonieri della botnet

Nel 2006 ne avevano testato le capacità su un ISP texano per rivenderla. Ora i cybercriminali rischiano fino a cinque anni di reclusione

Roma – Colpevole. David Anthony Edwards, un texano che nel 2006 gestiva una botnet composta da circa 22mila computer zombie, ha deciso di non nascondersi davanti al giudice. Dal prossimo 17 maggio lui e un complice, Thomas James Frederick Smith, dovranno rispondere dell’accusa di aver organizzato un DDoS contro theplanet.com per mostrare ai papabili acquirenti la potenza di fuoco a disposizione.

I PC catturati da Smith ed Edwards erano stati messi in vendita a 15 centesimi di dollaro l’uno in stock da 5mila unità e dopo l’attacco avrebbero ricevuto, secondo quanto emerso dall’incartamento, una proposta di acquisto per l’intera botnet e il sorgente del malware .

Successivamente i due cybercriminali se la sono presa con un ISP locale, irrompendo nel suo database e svelando al pubblico username e password di ignari cittadini della rete. Smith, che a differenza del collega si è dichiarato innocente, ha sostenuto di aver assistito da spettatore e di aver addirittura contribuito alla relativa discussione su helpingwebmasters.com .

Dal canto suo Edwards rischia invece fino a cinque anni di reclusione , una multa da 250mila dollari e il risarcimento delle vittime dei suoi attacchi, che secondo T35.net , il provider che aveva subito l’attacco, ammonta a circa 10mila dollari.

Giorgio Pontico

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • manwin scrive:
    grazie
    Ho dedicato mezz'ora a leggere il bellissimo articolo ed ho ricavato un' ottima impressione.Un punto di cui forse non si è parlato, è la riduzione dei servizi di Windows attivi: già questo, probabilmente, servirà a rendere un pò più leggero il sistema operativo
  • nicola zucca scrive:
    da 2003 a 2008
    La mia intenzione sarebbe di migrare da windows server 2003 al 2008 r2.Ho 10 client gestiti. Ci guadagno qualcosa nel passaggio o mi conviene restare al vecchio? tranne la lentezza non ho molti problemi. Esiste qualche tool di migrazione per fare la cosa in automatico?Grazie e bravi, fate un lavoro utile a moltiNZ
    • msevangelist scrive:
      Re: da 2003 a 2008
      Ho risposto alla sua domanda nel box Chiedi all'Esperto.Grazie e buona giornataPierGiorgio Malusardi
      • lisandro scrive:
        Re: da 2003 a 2008
        salve la sua riposta interessava anche me la metto qui per gli altrigrazieI vantaggi di Windows Server 2008 R2 rispetto a Windows Server 2003 sono molteplici. Il primo è che a parità di harware e di configurazione si risparmia anche un 20% di consumo energetico. Window Server 2008 R2 è poi più facilmente gestibile (grazie a Server Manger, la console di gesitione centralizzata, e PowerShell) e fornisce migliorie significative nella gestione delle cartelle di rete, delle stasmpanti e delle connessioni da remoto (i vecchi Terminal Service, ora Remote Desktop Services); è anche più sicuro rispetto a Windows Server 2003 in quanto i componenti non usati non sono estratti dai file CAB e quindi non devono essere aggiornati e non forniscono "agganci" per eventuali attacchi. Window Server 2008 R2 ha poi "inclusa" la virtualizzazione grazie alla possibilità di installare Hyper-V (deve verificare però che il hardware supporti le condizioni minime di compatibilità con Hyper-V). Devo anche aggiungere che Windows Server 2003 uscirà a breve dal supporto. Cordiali saluti PierGiorgio Malusardi
        • msevangelist scrive:
          Re: da 2003 a 2008
          Grazie a lei
        • nicola zucca scrive:
          Re: da 2003 a 2008
          Grazie mille!E' stato chiarissimo ed esaustivo.Il fatto poi che sarà cessato il supporto al 2003 non è che mi esalti eh, ma ci penserò, senza supporto il rischio sarebbe alto a non migrareSu questo Microsoft secondo me dovrebbe fare un po' di attenzione in più.Le migrazioni dovrebbero sempre essere una scelta libera, non un percorso obbligato ;)Grazie ancora per la rispostaNZ
  • Daniele scrive:
    il nome delle cose
    Capisco l'esigenza di produrre utili e ritengo lecita la scelta.Ma di solito questa si chiama "informazione commerciale" od anche, più esplicitamente, "pubblicità"... non "approfondimenti partner", senza nemmeno la foglia di fico di un asterisco, piccino picciò, che dica "attenzione, quella che stai leggendo è pubblicità".
    • 3checo scrive:
      Re: il nome delle cose
      forse nessuno ti ha spiegato il significato della parola partner ;-)pure un pischello lo capisce dalla parola che trattasi di advertising (e se come me leggi Punto sempre sai pure che quel posto della home page è dedicata sempre in quel modo al mondo Partner/Sponsor)Imho sinceramente non solo non c'è nulla di strano e misterioso ma li trovo pure molto interessanti come approfondimenti :-)magari altri adv avessero questo livello d'interesse! e offrissero consulenze gratuite di esperti che dovresti pagare a peso d'oro!!! ;)3checo
      • Joeson scrive:
        Re: il nome delle cose
        Sono daccordo con 3checo, vi ringrazio per queste consulenze che state offrendo gratuitamente
        • pinolo scrive:
          Re: il nome delle cose
          quoto, straquoto :)sono cose interessanti per me possono chiamarle come vogliono ma un posto dove ti offrono consulenza microsoft gratuita a me fa piacere che sia il mio Punto Informatico xchè sono affezionato lettore da sempreP.L.
  • modem armen scrive:
    Scusate...
    ... ma chi risponde doce sono le risposte come funziona l'ambaradan qui io non vedo risposte bah
    • msevangelist scrive:
      Re: Scusate...
      Perdonate ma alle domande fatte nel box chiedi all'esperto non riusciamo a rispondere immediatamente
  • back down scrive:
    backup
    Approfitto anch'io degli esperti Windows che girano qui.Ho provato a eseguire un backup di una mcchina windows server 2008 r2 con un appplicativo symantec ma è comparso questo messaggio:_0x000000CA (alcuni valori che non ricordo) + una scritta del tipo FATAL_ERROR PNP o simile.L'errore me lo sono segnato e sembrava risolvibile con un hotfix che ho installato. Ho installato e riavviato. Niente. Stesso identico errore come se non avessi fatto nulla. Mi aiutatereste magari visto che ci siete? Grazie
    • msevangelist scrive:
      Re: backup
      Ho risposto alla sua domanda posta nel box chiedi all'espertoCordiali saluti
      • back down scrive:
        Re: backup


        Le ricerche che ho fatto indicano tutte che il problema sembra risiedere nel prodotto di backup di Symantec. Le consiglio quindi di rivolgersi al supporto di Symantec per farsi aiutare nella soluzione dell'errore.GRAZIE PROVERO A CHIEDERE A SYMANTEC ALLORA
  • video scrive:
    video
    peccato non poter vedere i video a corredo dell'articolo...potreste metterne in linea una versione con un formato libero non coperto da brevetti e visualizzabile con un player totalmente libero?grazie
    • msevangelist scrive:
      Re: video
      Il player è scritto in Silverlight. Ho provato ad accedere alla pagina da un pc Linux con installato Moonlight: il player si vede ma non i filmati.Cercheremo di sistemare il problema in modo che i filmati siano più ampiamente accessibili.Cordiali saluti
      • msevangelist scrive:
        Re: video
        Ho fatto un'ulteriore verifica.I filmati presenti nell'articolo sono disponibili, insieme a molti altri, anche sul sito http://www.microsoft.com/italy/beit.Il player Silverlight presente su questo sito è eseguito correttamente sulla mia macchina di test Fedora 12 con installato Moonlight 2 Beta (http://www.go-mono.com/moonlight/)Cordiali salutiPierGiorgio Malusardi
  • vintage scrive:
    P.P.
    Pubblicita / Progresso:)
  • Codroipo scrive:
    Opensource
    ieee opensource uaaa micro$oft ghhhh venduti aaaaa sballo
  • adele scrive:
    professionisti o sviluppatori?
    Ci riprovo, pare che il commento mio sia sparito!Vi chiedevo, facendo parte di un reaprto tecnico ma sapendo programmare, se per provare a migliorare la mia infrastruttura devo scaricare la versione per professionisti o quella di prova per sviluppatori visto che sul sito Microsoft ce ne sono 2
    • msevangelist scrive:
      Re: professionisti o sviluppatori?
      A cosa si riferisce?
      • adele scrive:
        Re: professionisti o sviluppatori?
        a windows server 2008 mi scuso per l'imprecisione grazie per la risposta :)
        • msevangelist scrive:
          Re: professionisti o sviluppatori?
          Si tratta in realtà della stessa versione.Puo' trovare tutte le versioni di prova di Windows Server 2008 R2 a questo URL: http://www.microsoft.com/windowsserver2008/en/us/try-it.aspxCordiali salutiPierGiorgio Malusardi
  • sergio pucci scrive:
    da remoto
    io uso ws2008 r2 per gestire sedi remote. Volevo chiedere a voi e agli esperti: nel pannello Proprietà del sistema ho flaggato "Consenti connessione dai computer che eseguono qualsiasi versionedi desktop remoto". Alcuni colleghi mi hanno detto che sarei più sicuro a flaggare "Consenti connessioni solo dai computer che eseguono desktop remoto con Autenticazione a livello di Rete". Ma è vero? Mi spiegheresti la differenza perchè non mi è chiara? Se flaggo questa opzione potrei avere problemi dai client remoti? Grazie e complimenti per l'iniziativaSergio Pucci
    • server manager scrive:
      Re: da remoto
      A proposito di server remoti... la presenza degli esperti qui mi è gradita ;-) Mi direste gentili signori della Microsoft perchè mi esce "Server Manager non può connettersi a dashboard. Cliccare su Riprova per tentare nuovamente la connessione"????Praticamente sono blocato con le connessioni remote!
    • msevangelist scrive:
      Re: da remoto
      @Sergio PucciI suoi colleghi l'hanno consigliata correttamente. L'utilizzo della connessione da remoto con Network Level Authentication è l'opzione a più elevata sicurezza, ma non è disponibile in tutte le versioni di Windows quindi deve essere sicuro che tutti i client da cui si effettuano le connessioni supportino Network Level Authentication.Cordiali saluti
Chiudi i commenti