Anche se, almeno per il momento, non ci sono responsabili assicurati alla giustizia, il colpo dato dall’operazione congiunta di Microsoft, Fbi e decine di altre istituzioni in 80 paesi a uno dei gruppi specializzati in cybercrimini piu’ grande al mondo e’ di quelli che fanno male. I ‘botnet’, le reti di computer infetti attraverso cui i malviventi hanno rubato almeno mezzo miliardo di dollari sono stati bloccati, e questo puo’ far tirare un sospiro di sollievo alle maggiori istituzioni finanziarie del mondo, incluse PayPal e American Express.
L’operazione ha preso di mira la fitta rete creata dal virus Citadel, in grado di ‘prendere il controllo’ di un computer e farlo rispondere agli ordini di un ‘botmaster’ all’insaputa del possessore. Sono piu’ di cinque milioni le macchine infettate nel mondo, per un totale di circa 1500 botnet stimati, e Microsoft e’ riuscita a tagliare i collegamenti a 1462 di queste reti studiate dall’inizio del 2012.
‘L’azione di oggi, coordinata tra il settore privato e le istituzioni – ha commentato Brad Smith, vicepresidente di Microsoft, in un comunicato – dimostra il potere della collaborazione tra conoscenze tecniche e legali, e noi continueremo a lavorare insieme per sconfiggere i cybercriminali’.
Una volta penetrato nel computer il virus Citadel era programmato per rubare tutti i dati personali possibili, da numeri di carte di credito a credenziali per l’accesso alle banche, inviandoli poi al botmaster. Citadel era programmato per colpire ovunque tranne che in Russia e Ucraina, il che fa pensare agli investigatori che l’ideatore possa provenire da uno di questi paesi. Non ci sono stati arresti, ma il sospettato numero uno dovrebbe avere lo pseudonimo di Aquabox, e vivere in un paese dell’est, mentre l’organizzazione in totale dovrebbe avere almeno una sessantina di elementi che gestivano i botnet da dozzine di paesi diversi. I cinque milioni di computer colpiti sono disseminati in almeno novanta paesi.
‘Date le dimensioni e la complessita’ della minaccia non crediamo di essere riusciti ad eliminare completamente tutti i botnet che usano Citadel – conclude il comunicato Microsoft – tuttavia questa azione dovrebbe aver disturbato significativamente le operazioni, rendendo piu’ rischioso e costoso per i cybercriminali continuare a operare e permettendo alle vittime di liberare il proprio computer dal virus’.
Discussione su questo articolo