Cerca nel blog

2010/03/05

Dodici milioni di zombi

Botnet, tre dilettanti controllavano dodici milioni di computer


Questo articolo vi arriva grazie alle gentili donazioni di "simone.savol*" e "deagost*".

C'era una volta, neanche tanto tempo fa, una botnet grande grande: una rete di milioni di computer infetti, sparsi in oltre 190 paesi. Una delle più grandi mai viste. Si chiamava con un nome delicato, Mariposa, e il suo passatempo era rubare i codici d'accesso ai servizi bancari e alle caselle di posta elettronica degli utenti dei PC Windows e riciclare denaro rubato elettronicamente. Ogni tanto i suoi padroni la subaffittavano, con i suoi servi appestati, ad altri criminali.

Fra i computer che Mariposa aveva silentemente stregato c'erano quelli di metà delle aziende più quotate nella celebre lista Fortune 1000. Ma un giorno un Panda (Security), assistito dai cavalieri iberici della Guardia Civil, dai fanti dell'FBI, dai saggi della canadese Defence Intelligence e del Georgia Tech Information Security Center, l'ha eliminata.

Oggi Mariposa non c'è più: a dicembre scorso è stata decapitata. I suoi nemici si sono infiltrati nel suo labirinto di comunicazione e hanno iniziato a origliare per scoprire come faceva a trasformare in zombi le sue vittime. Usava i circuiti P2P, le penne USB infette e i link su MSN che adescavano gli utenti, invitandoli a visitare siti infetti. I suoi padroni la comandavano usando un passaggio segreto, una VPN anonima, nascondendo così la loro vera identità ai penetranti sguardi della giustizia.

Ma il Panda e i suoi valorosi scudieri li hanno sgominati con l'astuzia, inducendoli al panico. Con un sortilegio hanno tagliato le comunicazioni con Mariposa. Quando l'hanno vista perdere i sensi, i suoi padroni, che si fregiavano dei nomi Netkairo, Jonyloleante e Ostiator, hanno avuto un fremito d'ira e si sono così traditi. Gettando al vento la prudenza, Netkairo s'è collegato a Mariposa direttamente dal proprio computer di casa, senza passare dal segreto pertugio della VPN, lasciando così una traccia per i segugi. Ha lanciato un ultimo incantesimo, un Denial of Service, contro uno dei suoi nemici, usando tutti i computer zombi che riusciva ancora a comandare, paralizzando numerose università e istituzioni del Canada.

Ma invano. Le Forze del Bene e dell'Ordine hanno cambiato i record DNS, bloccando Mariposa, e solo allora si sono accorti che gli zombi sotto il comando della malefica triade erano oltre dodici milioni. Un esercito mai visto prima.

Il 3 febbraio scorso la Guardia Civil ha arrestato uno dei crudeli padroni di Mariposa, Netkairo, che si è rivelato essere un trentunenne spagnolo, e poco dopo ha acciuffato i suoi due compari. Sul computer di Netkairo c'erano le password, i numeri di carte di credito e i nomi di oltre 800.000 utenti. Ma la sorpresa più grande è che i tre furfanti non erano maghi del computer: avevano semplicemente comperato al mercato nero gli ingredienti già pronti per creare Mariposa. Erano tre dilettanti.

Se volete sapere se anche voi, senza accorgervene, eravate fra gli zombi degli apprendisti stregoni di Mariposa, non dovete far altro che usare un antivirus aggiornato sul vostro PC. E vivere per sempre felici e contenti. Fino alla prossima infezione.

Fonti: The Register, Panda Labs, Findlaw.com.

10 commenti:

Pax ha detto...

Con buona pace degli altri... PRIMO!

Seven ha detto...

Tutto è bene ciò che finisce bene. O no?
Sbaglio o
la maggior parte dei PC zombi sono ancora infetti?
Quanto passerà prima che qualche criminale ne approfitti nuovamente?

0s1ride ha detto...

Lode e onore al grande Panda!

Luigi Rosa ha detto...

Seven: finchè privati e organizzazioni continueranno a prendere alla leggera il tema della sicurezza informatica, ad installare antivirus gratuiti o antivirus del miglior offerente e a considerare l'antivirus come un fastidioso rallentamento del computer, tutti questi criminali avranno una vita fin troppo facile.

Pietro ha detto...

Bel racconto! :-)
Mi ha fatto venire in mente i "cybercombattimenti" di Cyberpunk ispirati ai racconti dell'universo cui fa parte "La Notte che bruciammo Chrome"!

Rado il Figo ha detto...

Poetico! come direbbe Bisio :-)

Zlatanovich ha detto...

Ma il Panda non era estinto? :)

Cmq se erano davvero dei dilettanti non oso immaginare cosa possano fare i professionisti...

Zetabò ha detto...

Interessante la lettura fantasy devo dire :) Ma se è vero che hanno comprato tutta la "piattaforma" al mercato nero, significa che da qualche parte ci sono anche questi famigerati "antichi costruttori"!

Barba ha detto...

Amo quest'uomo.
Da "c'era una volta" a "e vivere per sempre felici e contenti".
Questa è informazione!
Grande Paolo.

Turz ha detto...

Bell'articolo, molto poetico...

Paolo, ma tu per far addormentare i tuoi bambini gli raccontavi le fiabe di sicurezza informatica?

"Dad, mi racconti di nuovo quella di Valentin lo spammer di Kaluga?" :-)