La Polizia Postale congiuntamente all’F.B.I. con il coordinamento dell’European Cyber Crime Centre di Europol, ha condotto una complessa operazione internazionale che ha portato allo smantellamento di una botnet, ossia una rete formata da dispositivi informatici collegati ad Internet e infettati da malware. Il nome dato all’operazione è “GameOver Zeus” dal virus informatico utilizzato per infettare i computer delle vittime. Il suddetto malware, che rientra nella categoria dei cosiddetti trojan bancari, permetteva il totale controllo da remoto della macchina infetta permettendo all’attaccante di carpire informazioni sensibili quali ad esempio le credenziali per l’autenticazione a servizi bancari online o per lanciare attacchi di tipo DDoS (Distributed Denial of Service).
Zeus era anche utilizzato per installare il ransomware denominato Cryptolocker, ovvero un programma malevolo in grado di criptare i dati presenti sui pc delle vittime alle quali veniva poi richiesto il pagamento di un riscatto per la decrittazione. In Italia sono stati individuati oltre 160 nodi trust della rete Game Over Zeus mentre il numero di pc infettati si stima intorno alle 10.000 unità.
L’attività svolta dal personale della Polizia di Stato, coordinata dalla Procura della Repubblica di Roma, ha permesso, attraverso particolari attività di indagine e innovativi sistemi tecnici, di inibire a livello DNS la risoluzione dei domini utilizzati dal trojan per le comunicazioni dei comandi inviati dai “bootmaster”, veri e propri amministratori dei pc infetti.
Oltre a Italia e Stati Uniti, l’operazione ha visto coinvolte le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. In questi ultimi due paesi, in particolare, è stato eseguito il sequestro di alcuni server dell’infrastruttura creata per la diffusione di zeus e cryptolocker.
Si stima che il numero dei computer infetti a livello globale sia compreso tra 500.000 e 1 milione di unità mentre il danno economico si aggira intorno ai 100 milioni di euro.
di Fabio Galli
