La Digital Crimes Unit di Microsoft, in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) e NACHA, ha eseguito un’azione coordinata contro una delle peggiori attività cybercriminali che alimentano frodi online e furti di identità. L’operazione congiunta ha permesso di distruggere diverse botnet che usavano la famiglia di malware Zeus.
Dopo un’investigazione durata molti mesi e con l’autorizzazione di un giudice federale, Microsoft ha disattivato i server “command and control” situati a Scranton (Pennsylvania) e Lombard (Illinois). Le prove raccolte durante le indagini saranno utilizzate per individuare i computer delle botnet e determinare i responsabili dell’organizzazione cybercriminale.
Le centinaia di botnet che utilizzavano il malware Zeus e le sue varianti (SpyEye e Ice-IX) sono state ritenute le principali responsabili dei danni registrati, quantificati in circa mezzo miliardo di dollari. Il malware Zeus usa il keylogging per registrare nomi utente e password digitati sulla tastiera, con i quali accedere agli account bancari o effettuare acquisti online. Oltre al malware, il “kit” venduto ad un prezzo compreso tra 700 e 15.000 dollari include tutto l’occorrente per creare una botnet completa.
Il 23 marzo scorso, Microsoft, FS-ISAC e NACHA, scortati dalla U.S. Marshals, hanno eseguito un attacco coordinato contro i server posizionati in due sedi di hosting, sequestrando dati e prove contro le botnet. Questa azione non spazzerà via tutte le botnet Zeus attive nel mondo, ma rallenterà sicuramente le attività illegali dei criminali informatici, rendendo più sicuro l’utilizzo di Internet da parte delle persone.
I sistemi operativi e i software Microsoft sono i più diffusi e quindi i bersagli preferiti dai malintenzionati, per cui è evidente l’interesse personale dell’azienda nell’investire risorse per cercare di debellare questi fenomeni. Ovviamente ciò non significa avere una Rete sicura al 100%. Il rischio di furto delle informazioni riservate si riduce anche utilizzando software lecito e un antivirus aggiornato, evitando di cliccare su link ricevuti via email e provenienti da fonti poco affidabili.