rotate-mobile
Venerdì, 29 Marzo 2024
Cronaca

Rendevano i computer degli "zombie" con cui rubare e ricattare

Maxi operazione in tutta Europa di Europol ed Fbi. Tredici denunce anche in Italia. La polizia postale di Venezia ha denunciato un hacker

Come la Rete non ha confini anche gli arresti dell'ultima operazione in materia di truffe informatiche non ne hanno. Denunce e manette scattate in tutta Europa, compreso il territorio veneto. Tutto questo grazie al "Cnaipic", il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale. Il centro ha infatti eseguito un'articolata operazione nei confronti di utenti che, dopo essersi procurati un malware, in gergo 'rat', denominato 'Blackshades' (da qui il nome dell'operazione), avevano messo in piedi una serie di botnet, ovvero reti di pc infetti 'zombie' che venivano utilizzati per compiere attacchi informatici, sottrarre informazioni e dati sensibili.

L'operazione è il frutto di una proficua attività di collaborazione internazionale con il Federal bureau of investigation statunitense ed Europol. L'analisi dei dati ha permesso di ricostruire il quadro operativo e di identificare 13 persone, alcune delle quali con precedenti specifici per reati informatici, ritenute responsabili di: accesso abusivo a sistema informatico, detenzione abusiva di codici di accesso a sistema informatico, diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, intercettazione di comunicazioni telematiche.

Le 13 persone identificate, tutte altamente preparate dal punto di vista tecnico-informatico, sono state perquisite e denunciate a piede libero. Nel corso delle perquisizioni sono stati sequestrati numerosi computer e altri dispositivi utilizzati per portare a compimento le attività illecite. Le attività, coordinate dalla Procura della Repubblica di Roma, sono state condotte in diverse città italiane con l'ausilio dei compartimenti polizia postale e delle comunicazioni di Roma, Firenze, Napoli, Palermo, Catania, Milano, Venezia, Trento e Trieste, ed il diretto coinvolgimento delle rispettive sezioni di Latina, Messina, Vicenza, Bergamo, Enna, Bolzano, Gorizia e Frosinone.

GLI ACCERTAMENTI - L'indagine sul malware 'Blackshades' è iniziata nel 2010 e ha avuto una prima conclusione nel giugno 2012, con l'arresto del creatore del programma malevolo, un software particolarmente insidioso classificato tra i programmi che prendono il nome di 'rat-remote administration tools'. Tale individuo, noto in rete con il nick 'xvisceral', fu tratto in arresto assieme ad altre 24 persone coinvolte in attività illecite finalizzate al furto di identità e alle frodi con carte di credito. Tuttavia, quell'operazione non consentì di individuare tutti gli organizzatori della rete "blackshades", per cui il malware ha continuato ad essere aggiornato, diffuso e utilizzato in tutto il mondo.

Ulteriori indagini condotte in seguito dall'Fbi, hanno consentito di raccogliere una serie di informazioni per l'individuazione degli acquirenti del rat e delle vittime, in modo da poter organizzare una nuova operazione internazionale per il 'take down' (letteralmente demolizione) di 'Blackshades'.

Il software 'Blackshades' viene venduto in internet e pubblicizzato come prodotto che consente di avere il controllo dei pc di una rete, con lo scopo di facilitare l'attività di amministrazione degli stessi. In realtà, oltre alle funzioni che potrebbero essere lecite se finalizzate alla amministrazione di una rete di computer, il programma, che può essere reso invisibile agli antivirus tramite cifratura, dà la possibilità di acquisire il pieno controllo dei pc di ignari utenti, attivarne le webcam, i microfoni fino ad intercettare ciò che viene digitato sulle tastiere attraverso tecniche di keylogging, realizzando in tal modo vere e proprie botnet, ovvero reti di computer zombie controllate da un amministratore occulto il 'botmaster' utilizzate per effettuare attacchi informatici di varia natura, compresi attacchi ddos.

Grazie alla complessa analisi di un'enorme mole di dati, tra cui i file di log relativi alle comunicazioni delle macchine compromesse dirette verso i domini registrati ed utilizzati come centri di comando e controllo da pericolosi hacker italiani, il Cnaipic ha proceduto all'identificazione dei responsabili che hanno utilizzato blackshades recuperando al contempo informazioni relative ai dati illecitamente sottratti.

Tra i soggetti identificati si distingue un ventenne siciliano che è stato in grado di infettare circa 500 macchine e sul cui hard disk si e' riscontrata la presenza di numerose directory contenenti file relativi alla cattura di immagini tramite le webcam dei pc colpiti. In due giorni, la polizia europea e l'FBI americana hanno perquisito 359 abitazioni, effettuato 97 arresti e sequestrato denaro contante, armi, droghe e un migliaia di apparecchiature per lo storaggio dei dati.

In Evidenza

Potrebbe interessarti

Rendevano i computer degli "zombie" con cui rubare e ricattare

VeneziaToday è in caricamento