La Dutch National Crime Squad, usando eccessiva enfasi probabilmente con eccessiva solerzia, ha annunciato la morte della botnet “Bredolab” grazie all’intervento delle autorità tedesche. L’azione ha in effetti tagliato in buona parte le risorse di base della rete maligna messa in piedi nei mesi passati, ma Bredolab sembra indicare ancora segni di attività dimostrandosi una minaccia estremamente insidiosa e ben organizzata.
Il colpo delle autorità è comunque rilevante. Secondo quanto comunicato, infatti, 143 server correlati all’attività di Bredolab (dislocati tra Russia ed Armenia) sarebbero stati spenti, bloccando così a monte il cuore pulsante della botnet. Ciò nonostante le attività di Bredolab non si sarebbero ancora esaurite, il che significa che alcuni server sarebbero rimasti attivi continuando così a tessere le fila della rete.
Bredolab, infatti, è costituita da circa 150 server ed oltre 30 milioni di computer “zombie” che, colpiti da apposito malware, rimangono “in ascolto” per obbedire alle indicazioni provenienti dai server remoti che hanno accesso al sistema infetto. Tutto ciò, peraltro, con un giro d’affari di enorme impatto economico: Georg Avanesov, armeno, l’unico responsabile tratto in arresto in seguito alle indagini portate avanti dalle autorità tedesche, avrebbe infatti messo da parte oltre 100 mila euro al mese grazie alla propria botnet. Il denaro sarebbe stato raccolto in parte grazie allo sfruttamento della rete (con l’invio di miliardi di email di spam) ed in parte affittando semplicemente il sistema Bredolab (o parte di esso) a malintenzionati terzi.
Bredolab stava crescendo a colpi di 3 milioni di infezioni al mese, rivelandosi come una delle più gravi minacce odierne per gli utenti connessi sulla rete. L’identificazione dei server di comando ed il loro spegnimento identificano un importante successo per le autorità, ma costringono le stesse a non abbassare l’attenzione su di un fenomeno che si conferma sempre più pervasivo ed insidioso.