Guerra agli zombie
di Flavio Padovan
-
3 Giugno 2014
Polizia postale e Fbi hanno smantellato un malware diffuso in 9 Paesi, tra cui l'Italia, che mirava a sottrarre anche informazioni bancarie
E' stata un successo "GameOver Zeus", l'operazione congiunta realizzata dalla Polizia postale e Fbi che ha permesso di smantellare un'importante Botnet, una rete di pc "zombie", che mirava a carpire informazioni bancarie. Zeus, il malware utilizzato per infettare i computer delle vittime, rientra nella categoria dei cosiddetti trojan bancari, che consentendo il totale controllo da remoto del pc infetto che diventa così quello che in gergo si chiama "zombie" - permette di accedere a tutte le informazioni contenute, anche quelle sensibili legate ad operazioni finanziarie, ad esempio le credenziali e le password per l'autenticazione ai servizi di banking online.
Non solo furti, ma anche ricatti e attacchi
Zeus è anche utilizzato per installare un ransonware noto come Cryptolocker, un programma in grado di criptare i dati presenti sui pc delle vittime alle quali viene poi richiesto il pagamento di un riscatto per la decrittazione. Inoltre, tramite i pc zombie, vengono utilizzati per lanciare attacchi di tipo DDoS (Distributed Denial of Service) a siti aziendali o istituzionali di terzi.
Infettati 10mila pc italiani
In Italia sono stati individuati oltre 160 nodi trust della rete, mentre è di 10 mila il numero stimato di pc infettati. Dall'analisi dei dati raccolti, le autorità italiane ritengono di poter identificare le vittime nel nostro Paese.
Oltre a Italia e Stati Uniti, l'operazione - coordinata dalla Procura della Repubblica di Roma - ha visto coinvolte le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. A livello globale, la stima delle autorità è che 500mila - 1 milione di computer siano stati infettati, con un danno economico che si aggira sui 100 milioni di euro.