L’Fbi ha smantellato la più grande rete botnet – le reti di
computer infetti che operano nel Web come fossero veri zombie
digitali – mai scoperta fino ad oggi. Lo rende noto TrenMicro, il
fornitore di soluzioni antivirus in cloud, che ha supportato
l’operazione. Si tratta del maggior colpo inferto alla cyber
criminalità, una truffa da 14 milioni di dollari coinvolgendo 4
milioni di vittime in 100 paesi.
Nel dettaglio, quasi 500mila i computer identificati, che si
trovano negli Stati Uniti e molti appartenenti ad associazioni
governative come ad esempio la Nasa.
Attraverso un malware gli ignari utenti quando effettuavano una
ricerca online venivano reindirizzati verso altri siti o vedevano
apparire messaggi pubblicitari che però generavano entrate per i
criminali e non per gli editori legittimi.
L’operazione è stata condotta dall’Fbi, la Polizia Estone in
collaborazione con Trend Micro.
L’operazione, battezzata “Operation Ghost Click” dall’Fbi
ha diretto un raid contro due data center a New York e Chicago
durante il quale un’infrastruttura composta da più di 100 server
è stata messa offline.
Contemporaneamente la Polizia Estone ha arrestato diverse persone a
Tartu, in Estonia.
Il gruppo criminale che controllava ogni passo, dall’infezione
con Trojan allo sfruttamento e monetizzazione delle reti infette,
era una compagnia estone conosciuta come Rove Digital.
Rove Digital era una holding che comprendeva altre società, come
Esthost, Estdomains, Cernel, UkrTelegroup e altre ancora.
Rik Ferguson, esperto mondiale di minacce Trend Micro, ha
commentato: “Questa azione rappresenta il più grande colpo
inferto alla cyber criminalità della storia. Sei persone sono
state arrestate grazie alla cooperazione internazionale delle Forze
dell’Ordine e all’intelligence fornita da Trend Micro. Più di
4 milioni di vittime in più di 100 paesi sono state salvate
dall’influenza maligna di questa botnet e un’infrastruttura di
oltre 100 server criminali è stata smantellata”.
