Cerca nel blog

2010/03/05

Dodici milioni di zombi

Botnet, tre dilettanti controllavano dodici milioni di computer


Questo articolo vi arriva grazie alle gentili donazioni di "simone.savol*" e "deagost*".

C'era una volta, neanche tanto tempo fa, una botnet grande grande: una rete di milioni di computer infetti, sparsi in oltre 190 paesi. Una delle più grandi mai viste. Si chiamava con un nome delicato, Mariposa, e il suo passatempo era rubare i codici d'accesso ai servizi bancari e alle caselle di posta elettronica degli utenti dei PC Windows e riciclare denaro rubato elettronicamente. Ogni tanto i suoi padroni la subaffittavano, con i suoi servi appestati, ad altri criminali.

Fra i computer che Mariposa aveva silentemente stregato c'erano quelli di metà delle aziende più quotate nella celebre lista Fortune 1000. Ma un giorno un Panda (Security), assistito dai cavalieri iberici della Guardia Civil, dai fanti dell'FBI, dai saggi della canadese Defence Intelligence e del Georgia Tech Information Security Center, l'ha eliminata.

Oggi Mariposa non c'è più: a dicembre scorso è stata decapitata. I suoi nemici si sono infiltrati nel suo labirinto di comunicazione e hanno iniziato a origliare per scoprire come faceva a trasformare in zombi le sue vittime. Usava i circuiti P2P, le penne USB infette e i link su MSN che adescavano gli utenti, invitandoli a visitare siti infetti. I suoi padroni la comandavano usando un passaggio segreto, una VPN anonima, nascondendo così la loro vera identità ai penetranti sguardi della giustizia.

Ma il Panda e i suoi valorosi scudieri li hanno sgominati con l'astuzia, inducendoli al panico. Con un sortilegio hanno tagliato le comunicazioni con Mariposa. Quando l'hanno vista perdere i sensi, i suoi padroni, che si fregiavano dei nomi Netkairo, Jonyloleante e Ostiator, hanno avuto un fremito d'ira e si sono così traditi. Gettando al vento la prudenza, Netkairo s'è collegato a Mariposa direttamente dal proprio computer di casa, senza passare dal segreto pertugio della VPN, lasciando così una traccia per i segugi. Ha lanciato un ultimo incantesimo, un Denial of Service, contro uno dei suoi nemici, usando tutti i computer zombi che riusciva ancora a comandare, paralizzando numerose università e istituzioni del Canada.

Ma invano. Le Forze del Bene e dell'Ordine hanno cambiato i record DNS, bloccando Mariposa, e solo allora si sono accorti che gli zombi sotto il comando della malefica triade erano oltre dodici milioni. Un esercito mai visto prima.

Il 3 febbraio scorso la Guardia Civil ha arrestato uno dei crudeli padroni di Mariposa, Netkairo, che si è rivelato essere un trentunenne spagnolo, e poco dopo ha acciuffato i suoi due compari. Sul computer di Netkairo c'erano le password, i numeri di carte di credito e i nomi di oltre 800.000 utenti. Ma la sorpresa più grande è che i tre furfanti non erano maghi del computer: avevano semplicemente comperato al mercato nero gli ingredienti già pronti per creare Mariposa. Erano tre dilettanti.

Se volete sapere se anche voi, senza accorgervene, eravate fra gli zombi degli apprendisti stregoni di Mariposa, non dovete far altro che usare un antivirus aggiornato sul vostro PC. E vivere per sempre felici e contenti. Fino alla prossima infezione.

Fonti: The Register, Panda Labs, Findlaw.com.

Nessun commento: