Fbi smantella la più grande rete botnet al mondo
-
14 Novembre 2011
Dall'Estonia i cybercriminali controllavano 500mila computer negli Usa. 4 milioni le vittime in 100 Paesi
Le autorità Usa, in collaborazione con la Polizia estone e con il supporto di Trend Micro, hanno bloccato 500mila computer infetti localizzati negli Usa da cui venivano inoltrati cyber-attacchi. La truffa, da 14 milioni di dollari, ha fatto 4 milioni di vittime in 100 Paesi.
L'operazione condotta dall'FBI ha smantellato la più grande rete botnet mai scoperta fino ad oggi. I botnet sono i pc che, una volta colpiti da virus informatici o trojan, sono controllati a distanza dai cybercriminali e utilizzati - senza che il proprietario ne sia consapevole - per attacchi informatici e per compiere altre azioni illecite. Secondo Trend Micro, il fornitore di soluzioni antivirus in cloud che ha supportato l'iniziativa, si tratta del maggior colpo mai inferto alla cyber criminalità.
Ghost click
Nel dettaglio, l'operazione battezzata “Operation Ghost Click” dall’Fbi ha diretto un raid contro due data center a New York e Chicago durante il quale un’infrastruttura composta da più di 100 server è stata messa offline. Contemporaneamente la Polizia Estone ha arrestato diverse persone a Tartu, in Estonia. Infatti il gruppo criminale che controllava ogni passo, dall’infezione con Trojan allo sfruttamento e monetizzazione delle reti infette, era una compagnia estone conosciuta come Rove Digital, una holding che comprendeva altre società, come Esthost, Estdomains, Cernel, UkrTelegroup e altre ancora. Dei quasi 500mila computer della rete botnet identificati negli Stati Uniti, molti appartenevano ad associazioni governative, tra cui anche la Nasa. Attraverso un malware gli ignari utenti quando effettuavano una ricerca online venivano reindirizzati verso altri siti o vedevano apparire messaggi pubblicitari che però generavano entrate per i criminali e non per gli editori legittimi.