Stati Uniti
Microsoft ha vinto la sua battaglia contro una rete globale di spammer accusati di infestare i Pc di posta spazzatura e codici dannosi: un tribunale di Alexandria in Virginia, ha infatti autorizzato la società di Redmond a disattivare 277 indirizzi internet o nomi di dominio legati a una botnet, un esercito di decine di migliaia di computer, dislocati in tutto il mondo, infettati da codici che li rendono utilizzabili per scopi tutt’altro che leciti.
Pochi giorni fa, Microsoft ha intentato una causa contro una botnet identificata col nome di Waledac, accusando 27 “John Does” (il nome dato ai trasgressori anonimi) di aver violato le leggi federali contro la criminalità informatica.
La causa, e un ordine restrittivo temporaneo successivamente emesso dal giudice distrettuale Leonie Brinkema, sono stati archiviati sotto sigillo per consentire a Microsoft di rimuovere segretamente i canali di comunicazione per la botnet prima che i suoi operatori potessero ristabilire i collegamenti alla rete.
Il giudice Brinkema ha pertanto ordinato a VeriSign, la società che controlla la registrazione di tutti i nomi di dominio che terminano in “.Com”, di disattivare temporaneamente gli indirizzi Internet sospetti. Appena revocata l’ordinanza di protezione, Microsoft ha iniziato la notifica delle azioni ai proprietari dei nomi di dominio.
Le botnet – o ‘reti zombie‘ – consentono ai malintenzionati di guadagnare illegalmente l’accesso a centinaia, se non migliaia di computer. Attraverso queste reti vengono quindi effettuate diverse attività criminose: dal furto di dati sensibili (che per l’utente può essere la password della posta elettronica, il numero di carta di credito, ecc., ma per le aziende può implicare anche il furto di segreti industriali) agli attacchi DDoS, che – proprio per la facilità di creazione e utilizzo delle botnet – sono divenuti l’attività criminosa più diffusa in Internet.
Le botnet costituiscono di fatto il trait d’union fra le varie componenti che operano nel mondo del business della criminalità informatica, da una parte stimolando lo sviluppo di servizi di varia natura sul mercato della criminalità informatica (l’elaborazione e la cifratura di codice dannoso, la creazione e la fornitura di supporto per i vari sistemi di exploit, gli hosting di tipo “Abuse Immunity”, i “traffic”), dall’altro rappresentando uno strumento indispensabile per la proficua conduzione di loschi affari da parte di ‘carder’ e ‘spammer’.
“I soldi ricavati dalla conduzione di campagne di mailing di massa o dall’indebita sottrazione di importanti somme di denaro dai conti bancari degli utenti della Rete fluiscono in tal modo verso gli autori dei virus ed i fornitori di servizi cybercriminali di varia natura”, spiegano gli esperti in sicurezza informatica.
Il 18 febbraio, la società specializzata in sicurezza NetWitness ha riferito di un nuovo virus che avrebbe colpito 75 mila computer di 2.500 aziende in tutto il mondo, inclusi gli account degli utenti dei più popolari social network.
