Cerca nel blog

2006/01/24

Beccato l’untore di mezzo milione di PC

Questo articolo vi arriva grazie alle gentili donazioni di Mirko Nicol****, Giancarlo Pa**** e "avvfrancofa****".
L'articolo è stato modificato rispetto alla sua versione iniziale.

Un ventenne statunitense ha confessato di aver preso il controllo via Internet di circa 500.000 PC Windows, usandoli per disseminare spam e commettere altri crimini informatici. La sua attività gli aveva fruttato, in quattordici mesi, oltre sessantamila dollari e una BMW. Ma a novembre 2005 è stato beccato, e ora dovrà restituire il malloppo, pagare i danni ai siti militari che ha infettato, e farsi da quattro a sei anni di galera, se il patteggiamento viene approvato dal giudice di Los Angeles che segue il caso; altrimenti rischia fino a 50 anni di reclusione.

Come riferisce la BBC, Jeanson James Ancheta ha creato quella che si chiama in gergo una botnet, ossia una rete di computer comandabili a distanza, ad insaputa dei relativi proprietari, e usabile per attacchi informatici, per disseminare spam e per altre attività criminose in Rete. Il Dipartimento di Giustizia della California ha pubblicato vari dettagli tecnici di queste attività. Tutte le tecniche e le procedure usate da Ancheta per gestire un sistema di adware e una botnet sono descritte in un altro documento legale.

Ancheta ha creato la botnet sfruttando una vulnerabilità di Windows per infettare i computer e "zombificarli". L'utente-vittima non si accorge di nulla: il PC continua a funzionare come prima, ma nel frattempo esegue di nascosto gli ordini del suo nuovo padrone.

Il caso di Ancheta spiega perché gli attacchi virali recenti danneggiano sempre più raramente i computer ma si limitano invece a "zombificarli": perché le botnet che ne risultano vengono rivendute, come ha fatto Ancheta, finendo in mano agli spammer o a chi vuole far comparire sui computer infetti le proprie pubblicità o quelle di qualche circuito pubblicitario dal quale riceve una commissione.

Le botnet possono essere usate anche per forme di ricatto informatico, del tipo "o ci dai cinquantamila dollari, o scateniamo contro di te mezzo milione di PC che visitano il tuo sito a ripetizione, intasandolo", come è successo pochi giorni fa al giovanissimo titolare di Million Dollar Homepage quando è arrivato al suo traguardo di guadagnare un milione di dollari vendendo pixel pubblicitari nel suo sito.

Incidenti come questo dimostrano che tenere pulito e sicuro il proprio Windows non è soltanto questione di sicurezza personale (chi ha infettato il computer può leggerne tutto il contenuto), ma un dovere verso gli altri utenti della Rete.

Nessun commento: