Nuova vittoria di Microsoft nella lotta contro i cybercriminali che ogni anno riescono a guadagnare milioni di dollari in modo illecito. La Digital Crimes Unit dell’azienda di Redmond, in collaborazione con l’FBI e le principali istituzioni finanziarie, è riuscita a distruggere oltre 1.400 botnet mediante le quali sono stati sottratti informazioni bancarie e identità personali di utenti e aziende, provocando danni economici superiori a mezzo miliardo di dollari. Per Microsoft si tratta della settima operazione anti-botnet, ma è la prima che coinvolge attivamente le forze dell’ordine e il settore privato.
Operation b54 ha avuto inizio nel 2012, quando Microsoft ha scoperto diversi computer infettati dal malware Citadel che registra i tasti premuti dall’ignara vittima. Mediante il keylogging, i cybercriminali hanno ottenuto i dati di accesso ai conti bancari online di oltre 5 milioni di persone residenti principalmente negli Stati Uniti, in Europa, Hong Kong, Singapore, India e Australia. La settimana scorsa, dopo aver ricevuto l’appoggio delle più note istituzioni finanziarie (American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada e Wells Fargo), Microsoft ha presentato una denuncia contro i criminali che hanno creato le botnet Citadel, ricevendo l’autorizzazione dalla Corte Distrettuale della North Carolina per interrompere la comunicazione tra 1.462 botnet e i milioni di computer sotto il loro controllo.
Il 5 giugno, insieme alla U.S. Marshals, l’azienda di Redmond ha sequestrato prove, dati e i server situati in due data center in New Jersey e Pennsylvania. Microsoft e l’FBI hanno fornito tutte le informazioni ai CERT (Computer Emergency Response Team) internazionali e alle forze di polizia degli altri paesi che potranno così bloccare le botnet dislocate al di fuori degli Stati Uniti. Gli ISP invieranno una notifica agli utenti colpiti per informarli sulla presenza del malware sui loro computer. Per la rimozione di Citadel è necessario utilizzare i tool specifici o un antivirus aggiornato.
Come accaduto in passato, le indagini hanno dimostrato che il malware è stato installato sui computer attraverso i keygen di software per Windows XP. Ciò conferma lo stretto legame tra gli attacchi dei cybercriminali e la pirateria informatica. Microsoft consiglia quindi di installare sempre software originali ed eventualmente aggiornare il sistema operativo.