Lun11122017

Ultimo aggiornamento10:26:34 PM

Back Sei qui: Home Fatti Smantellata una rete di computer zombie

Fatti

Smantellata una rete di computer zombie

zombie pc
Si è conclusa oggi l’operazione “Rubbly” che ha permesso di smantellare una botnet ovvero una rete di computer zombie controllata da un amministratore, il c.d. Botmaster e utilizzata dai cyber criminali per effettuare attacchi informatici di varia natura in danno di 3,2 milioni di computer in tutto il mondo.
 
L’operazione è il frutto di una stretta collaborazione tra la Polizia di Stato e l’European Cyber Crime Center (EC3) di Europol e le unità specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito.
 
Gli esperti della Polizia Postale e delle Comunicazioni hanno potuto verificare che, una volta acquisito il pieno controllo da remoto dei computer infettati dal virus malevolo (malware), i cyber criminali sottraevano informazioni relative ad account bancari, password di accesso alla posta elettronica nonché credenziali dei più noti social network.
 
Durante le attività sono stati spenti i server di Comando e Controllo che venivano utilizzati come parte fondamentale del sistema di comunicazione della botnet ed allo stesso tempo Microsoft ha effettuato il sinkhole, prendendo quindi il controllo del traffico diretto ai C&C, di circa 300 nomi di dominio con estensione .com.
 
Il malware associato alla botnet è noto con il nome Ramnit e colpisce computer con sistema operativo Microsoft Windows, riuscendo tra le tante cose a disabilitare i sistemi di protezione antivirus.
 
Inoltre, sfrutta un meccanismo di generazione automatico di nomi di dominio (DGA) che successivamente vengono registrati ed utilizzati come server di comando e controllo (C&C) che è codificato all'interno del malware, rendendo così molto difficoltosa l’individuazione degli stessi C&C.
 
I vettori di infezione con cui la botnet si è diffusa, sono costituiti da link contenuti nelle e-mail di spam o siti web il cui contenuto è stato compromesso con l’inserimento di exploit kit che sono in grado di scaricare ed eseguire il codice malevolo sulla macchina dell’ignaro visitatore.
 
Per questo motivo all’operazione hanno preso parte stakeholder dell’industria privata specializzati nella sicurezza IT (Microsoft, Symantec e AnubisNetworks) sulla scorta del già consolidato modello operativo che si fonda sul principio della partnership pubblico privato.
 
Microsoft e Symantec, in particolare, hanno rilasciato un tool per pulire e ripristinare i computer infetti raggiungibile agli indirizzi internet cyberstreetwise.com e getsafeonline.org.