mercoledì 4 giugno 2014

GameOver Zeus, neutralizzata la botnet che infettava la rete globale


Infettavano pc in tutto il mondo con il virus Zeus, che permetteva ai cybercriminali di controllare da remoto il computer delle vittime. Questo consentiva agli hacker di carpire informazioni sensibili e utilizzare la macchina infestata a proprio piacimento, contro la volontà del proprietario. L'operazione "Game Over Zeus" è stata portata a termine dagli agenti del Centro nazionale anticrimine Informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, in collaborazione con il Federal bureau of investigation (Fbi) statunitense, con il coordinamento dell'European cyber crime centre (EC3) di Europol.

L'indagine ha permesso di smantellare una Botnet, cioè una rete di pc "Zombie", chiamati in questo modo perché agiscono senza la volontà del legittimo proprietario, bensì con quella dell'hacker che li ha infestati con un virus. Oltre a Italia e Stati Uniti, l'operazione ha coinvolto le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. In questi ultimi due paesi, in particolare, è stato eseguito il sequestro di alcuni server dell'infrastruttura creata per la diffusione di zeus e cryptolocker. 

Infatti il virus P2PZeuS era utilizzato anche per diffondere il ransomware (dall'inglese ransom che significa riscatto, estorsione) denominato Cryptolocker, programma malevolo in grado di criptare i dati presenti sui computer delle vittime alle quali veniva poi richiesto il pagamento di un riscatto per la decriptazione. In Italia sono stati individuati 160 nodi trust della rete Game Over Zeus, con almeno 10 mila pc infettati, che salgono a un numero compreso tra 500 mila e 1 milione in tutto il mondo, con un danno economico che si aggira intorno ai 100 milioni di euro.


Con questo sistema i cybercriminali potevano impadronirsi di dati come credenziali e password per l'autenticazione a servizi di banking online, oppure utilizzavano i pc controllati per effettuare attacchi di tipo Distributed denial of service (Ddos), cioè effettuati da più fonti contemporaneamente, evitando così di esporsi ed essere rintracciati dalle Forze dell'ordine. Più di 15.000 macchine nel Regno Unito si ritiene siano stati infettati con il virus Zeus, che è stato adattato da una banda criminale basata in Russia e Ucraina per cercare i file che permettono l'accesso ai servizi bancari o informazioni finanziarie.  

Il codice di Zeus è stato rilasciato pubblicamente, e molte varianti sono ancora in uso da parte di bande grandi e piccole. "Zeus è probabilmente il pezzo più prolifico ed efficace di malware scoperto dal 2006", ha dichiarato Lance James, capo della cyber-intelligence al di consulenza Deloitte & Touche, che ha anche aiutato le autorità. La "botnet" Gameover Zeus - abbreviazione di robot network - è la più grande scoperta finora che si basava su un metodo di distribuzione peer-to-peer, dove migliaia di computer potevano reinfettarsi a vicenda, ha detto l'esperto Dell Brett Pietra-Gross, che assistito l'Fbi.

Gli esperti anti-cybercrime consigliano agli utenti di pc di aggiornare il loro software di protezione e scaricare un tool gratuito per contrastare i potenti virus. La National Crime Agency consiglia agli utenti di consultare il sito www.getsafeonline.org/nca per scaricare il software anti-virus su misura offerto da otto società. Il Department of Homeland Security degli Stati Uniti ha istituito un sito web per aiutare le vittime rimuovere il malware, www.us-cert.gov/gameoverzeus. Intel Corp, Microsoft Corp, società di software di sicurezza F-Secure, Symantec Corp, e Trend Micro; e Carnegie Mellon University hanno sostenuto l'operazione.


Via: Reuters

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...