Microsoft ha rese note le identità di due membri che si sospetta facciano parte del botnet Zeus, la rete criminale responsabile di avere infettato 13 milioni di computer nel mondo, rubando circa 100 milioni di dollari.
Gli operatori della botnet in questione usavano le proprie conoscenze per mostrare siti web falsi o modificare quelli esistenti quando l’utente vittima provava a fare l’accesso ai propri conti correnti online, registrando le digitazioni per carpire le credenziali di accesso, ed usandole poi per rubare tutto il credito. La punta massima di attività di Zeus si è registrata nel Marzo scorso, in occasioni di molti raid realizzati praticamente in simultanea. La situazione è poi declinata del 50%, con Microsoft in collaborazione con diverse organizzazioni di servizi finanziari e delle forze dell’ordine, ha messo le mani sui server infetti.
“I risultati soddisfacenti rappresentano un significativo avanzamento nella protezione dei cittadini e dei clienti, ad opera di Microsoft, dell’industria finanziaria e delle forze dell’ordine.”
Negli ultimi 3 anni, Microsoft ha utilizzato le ordinanze dei tribunali per sequestrare ed ottenere il controllo dei server nevralgici che controllavano diverse reti di macchine infette, i botnets, costrette ad agire come automi per realizzare le operazioni illegali. Le operazioni hanno portato alla chiusura delle reti Waledac, Rustock e Kelihos tra le altre. La chiusura della rete botnet Rustock ha diminuito il volume dello spam mondiale di un terzo, stando al report che Symantec ha pubblicato nel marzo del 2011. A quel tempo, la famosa rete botnet era responsabile di avere inviato qualcosa come 44 milioni di messaggi di spam al giorno, più del 47% dell’intero volume mondiale giornaliero, e che la rendeva la botnet più prolifica e pericolosa del web. Grazie all’intervento di Microsoft in collaborazione con la polizia, lo spam mondiale è sceso dai 52 miliardi di messaggi a settimana, ai 33 miliardi.
E’ ancora da chiarire se i malavitosi dietro Rustock saranno in grado di ripristinare e coordinare i propri sforzi per riportare online la rete botnet, sulla cresta dell’onda per la diffusione dello spam e dei malware sin dal Gennaio del 2006. Le reti botnets sono ancora una risorsa distruttiva per i cyber criminali e negli anni hanno fornito l’ambiente ideali per le campagne spam più aggressive che si ricordino, oltre ad essere responsabili dell’infezione delle macchine degli utenti comuni con spyware e malware di varia natura.
