Due ragazzi di circa 20 anni, dei quali non si conoscono ancora le generalità, sarebbero stati fermati nei giorni scorsi dagli inquirenti della Metropolitan Police’s Central e-Crime Unit (PceU) per un presunto coinvolgimento nelle attività di distribuzione del trojan Zbot (anche denominato ZeuS). Il coinvolgimento della coppia (maschio e femmina) non è stato dettagliato, ma l’arresto avrebbe avuto luogo già il 3 Novembre scorso per essere comunicato pubblicamente solo in queste ore.
Zbot è uno dei worm più diffusi degli ultimi mesi: in circolazione ormai dal 2007, rappresenta la famiglia di infezioni che ha fatto i maggiori danni nel recente passato coinvolgendo direttamente nella truffa decine di migliaia di utenti. Secondo quanto segnalato da Webnews, ad esempio, «Una top ten delle botnet più diffuse negli USA è stata pubblicata a fine luglio da NetworkWorld e metteva in prima posizione proprio quella realizzata dal trojan Zeus con un totale di ben 3.6 milioni di sistemi infettati». Ciclicamente si è riproposto con nuove ondate di infezione, tradizionalmente portate avanti tramite la diffusione automatica via mail, il cui successo deriva dall’installazione del trojan nel sistema e nella successiva attività di sottrazione di password utili a pagamenti o accessi a servizi di banking online. Una volta inviati ad un server remoto tali dettagli, per i truffatori era semplice utilizzarli a proprio vantaggio con la sottrazione di somme di danaro la cui entità complessiva non ha ancora ricevuto una quantificazione (ma la polizia locale ha potuto definire l’ammontare della truffa come «consistente»).
Secondo il detective responsabile dell’operazione, Charlie McMurdie, trattasi del primo arresto in Europa relativo al trojan. L’operazione è pertanto importante poiché va a fermare un pericoloso focolare di untori che era in grado di depredare migliaia di account ogni singolo giorno, facendone in seguito bacino utile per monetizzare l’attività di scam. I pagamenti venivano in seguito girati a conti che fungevano da prestanome, riuscendo così a mascherare l’attività truffaldina. I dati meno utili (account per l’accesso a caselle di posta o social network) vengono solitamente venduti in pacchetti sul mercato underground, mettendoli così a disposizione di quanti intendono farne uso per attività di spam o per il lancio di ulteriori infezioni.
I consigli degli inquirenti agli utenti sono in questo caso in linea con i tradizionali comportamenti che un utente informato ed accorto dovrebbe tenere: aggiornare mensilmente il sistema operativo, installare un software antivirus, aggiornare cadenzialmente le proprie protezioni e dispensare dall’apertura di allegati di email di provenienza o di entità incerta.
I due sospettati sono stati messi in libertà su cauzione e del loro destino deciderà ora il tribunale.