Smantellata rete hacker Creava computer zombie

Una Botnet, una rete di pc «zombie», è stata smantellata dalla polizia postale italiana e dall’Fbi statunitense con il coordinamento dell’European Cyber Crime Centre (EC3) di Europol nell’ambito dell’Operazione GameOver Zeus. Era proprio «Zeus», infatti, il nome del virus informatico utilizzato per infettare i computer delle vittime. Il malware, che rientra nella categoria dei cosiddetti trojan bancari, permetteva il controllo da remoto del pc infetto consentendo all'attaccante di carpire informazioni sensibili quali ad esempio le credenziali per l'autenticazione a servizi di banking online e per lanciare attacchi di tipo DDoS (Distributed Denial of Service). Zeus era anche utilizzato per installare Cryptolocker, un programma malevolo in grado di criptare i dati presenti sui computer delle vittime alle quali veniva poi richiesto il pagamento di un riscatto per la decrittazione. In Italia sono stati individuati oltre 160 nodi della rete Game Over Zeus mentre il numero di pc infettati si stima siano circa diecimila. L'attività svolta dalla Polizia Postale coordinata dalla Procura della Repubblica di Roma, ha permesso, attraverso particolari attività di indagine e innovativi sistemi tecnici, di inibire a livello Dns la risoluzione dei domini utilizzati dal trojan per le comunicazioni dei comandi inviati dai «Bootmaster», veri e propri amministratori occulti della rete, ai computer «zombie» dall'analisi dei dati raccolti sarà possibile identificare le vittime italiane. Oltre a Italia e Stati Uniti, l’operazione ha visto coinvolte le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. In questi ultimi due paesi, in particolare, è stato eseguito il sequestro di alcuni server dell’infrastruttura creata per la diffusione di Zeus e Cryptolocker. Si stima che il numero dei computer infetti a livello globale sia compreso tra 500.000 e un milione mentre il danno economico si aggira intorno ai cento milioni di euro.