L’attacco a LinkedIn degli scorsi giorno miete altre vittime: il trojan ZeuS utilizzato per sferrare l’offensiva ha infatti portato nelle casse di una dozzina di persone ben 3 milioni di Dollari. Peccato, però, che tale cifra non sia il ricavo di un’onesta giornata di lavoro, bensì il frutto dei dati rubati ai malcapitati grazie proprio al malware in questione.
Quello al social network è solo uno dei casi in cui ZeuS è stato visto all’opera: le indagini delle autorità proseguono infatti da circa un anno, ed ora sono giunti i primi importanti risultati. Ben 60 persone, tutte collegate ad un’organizzazione malavitosa dell’Europa dell’Est, sono state infatti arrestate negli Stati Uniti per reati legati proprio alle attività basate sull’uso del trojan Zeus per estorcere informazioni sensibili da ignari utenti.
L’annuncio segue quello di martedì, riguardante la cattura in Inghilterra di altri 19 latitanti accusati di aver compiuto reati fortemente connessi a quelli imputati ai 60 arrestati in America. In tal caso, però, la banda criminale è riuscita ad intascare ben 30 milioni di Dollari provenienti da conti correnti bancari situati un pò in tutta Europa.
Un semplice click su un link, o il tentativo di visualizzare un’allegato ad una email apparentemente innocua, ed il gioco era fatto: il trojan riesciva così ad attivarsi ed ogni accesso al proprio conto corrente significava dare la possibilità ai malviventi di fare scacco matto. Il denaro rubato veniva inviato immediatamente ad una serie di conti di appoggio, in molti casi aperti sotto falso nome, con i relativi possessori che intascavano percentuali attorno al 10%.
Photo credit: pasukaru76