c.m.g
11-11-2011, 07:55
giovedì 10 novembre 2011
4 milioni di computer infetti, fra cui macchine della NASA, per un bottino da 14 milioni di dollari in 4 anni. Arrestato un gruppo estone
Roma - L'FBI ha intercettato (http://www.zdnet.com/blog/btl/fbi-shutters-14m-major-click-jacking-fraud-4-million-computers-affected/63066?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZDNetBlogs+%28ZDNet+All+Blogs%29) e smantellato una botnet che era riuscita ad infettare 4 milioni di computer in oltre 100 paesi, racimolando oltre 14 milioni di dollari attraverso l'advertising. Dati i numeri si tratterebbe (http://blog.trendmicro.com/esthost-taken-down-–-biggest-cybercriminal-takedown-in-history/) del più grande colpo finora inferto alla cyber-criminalità.
L'operazione (http://www.fbi.gov/news/stories/2011/november/malware_110911/malware_110911) "Ghost Click" che ha sgominato la truffa informatica ha impegnato l'FBI, in collaborazione con la Polizia Estone e l'azienda di sicurezza Trend Micro (http://it.trendmicro.com/it/home/), per 2 anni, ma la truffa si dipanava (http://www.webpronews.com/fbi-massive-fraudulent-online-ad-scheme-affected-more-than-4-million-computers-2011-11?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+webpronews%2Fall+%28WebProNews%3A+Index+Feed%29) da 4: i cracker impiegavano un malware chiamato DNSChanger che permetteva, attraverso i computer infetti, di infilarsi nella gestione dei DNS.
La frode era basata su clickjacking, letteralmente "rapimento di click", hack che sfrutta (http://it.wikipedia.org/wiki/Clickjacking) vulnerabilità JavaScript o iframe per reindirizzare un click a insaputa dell'utente su di una diversa destinazione.
A venir sfruttati (http://www.zdnet.com/blog/btl/fbi-shutters-14m-major-click-jacking-fraud-4-million-computers-affected/63066?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZDNetBlogs+%28ZDNet+All+Blogs%29) erano anche i click verso siti importanti come iTunes e Amazon. Oltre a coinvolgere i computer con sistema operativo Windows, il malware sembrava avere (http://macdailynews.com/2007/11/01/mac_dns_changer_trojan_osx_puper_relatively_simple_works_like_windows_ver/) anche una versione per infettare i Mac.
In alcuni casi, poi, il malware bloccava anche gli aggiornamenti degli antivirus.Nel corso dell'operazione sono stati arrestati (http://www.wired.com/threatlevel/2011/11/14-million-clickjack-scheme/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+wired%2Findex+%28Wired%3A+Index+3+%28Top+Stories+2%29%29) 6 cittadini estoni ed è stato accusato (http://www.guardian.co.uk/technology/2011/nov/10/ghost-click-botnet-infected-computers-millions) un cittadino russo. Facevano parte del gruppo "Rove Digital" che univa altre organizzazioni locali tra cui Esthost, Estdomains, Cernel e UkrTelegroup.
Fra gli arrestati (http://krebsonsecurity.com/2011/11/malware-click-fraud-kingpins-arrested-in-estonia/) vi è anche Vladimir Tsastsing, 31enne già proprietario di diverse aziende attive su Internet e ex vertice di EstDomain Inc, registro di nomi a dominio già coinvolto con altri gruppi attivi nel malware.
L'FBI ha chiesto (http://www.guardian.co.uk/technology/2011/nov/10/ghost-click-botnet-infected-computers-millions) l'estradizione dei sei arrestati: fra i computer infetti, d'altronde, ve ne sono 500mila statunitensi e fra questi alcuni di diverse associazioni governative a stelle e strisce, nonché 100 macchine della NASA. E Washington ha sempre dimostrato di volersela vedere direttamente con gli accusati di crimini informatici, anche se il reato ha fisicamente avuto origine in un altro paese.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3332311/PI/News/fbi-smantellata-botnet-milionaria.aspx)
4 milioni di computer infetti, fra cui macchine della NASA, per un bottino da 14 milioni di dollari in 4 anni. Arrestato un gruppo estone
Roma - L'FBI ha intercettato (http://www.zdnet.com/blog/btl/fbi-shutters-14m-major-click-jacking-fraud-4-million-computers-affected/63066?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZDNetBlogs+%28ZDNet+All+Blogs%29) e smantellato una botnet che era riuscita ad infettare 4 milioni di computer in oltre 100 paesi, racimolando oltre 14 milioni di dollari attraverso l'advertising. Dati i numeri si tratterebbe (http://blog.trendmicro.com/esthost-taken-down-–-biggest-cybercriminal-takedown-in-history/) del più grande colpo finora inferto alla cyber-criminalità.
L'operazione (http://www.fbi.gov/news/stories/2011/november/malware_110911/malware_110911) "Ghost Click" che ha sgominato la truffa informatica ha impegnato l'FBI, in collaborazione con la Polizia Estone e l'azienda di sicurezza Trend Micro (http://it.trendmicro.com/it/home/), per 2 anni, ma la truffa si dipanava (http://www.webpronews.com/fbi-massive-fraudulent-online-ad-scheme-affected-more-than-4-million-computers-2011-11?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+webpronews%2Fall+%28WebProNews%3A+Index+Feed%29) da 4: i cracker impiegavano un malware chiamato DNSChanger che permetteva, attraverso i computer infetti, di infilarsi nella gestione dei DNS.
La frode era basata su clickjacking, letteralmente "rapimento di click", hack che sfrutta (http://it.wikipedia.org/wiki/Clickjacking) vulnerabilità JavaScript o iframe per reindirizzare un click a insaputa dell'utente su di una diversa destinazione.
A venir sfruttati (http://www.zdnet.com/blog/btl/fbi-shutters-14m-major-click-jacking-fraud-4-million-computers-affected/63066?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZDNetBlogs+%28ZDNet+All+Blogs%29) erano anche i click verso siti importanti come iTunes e Amazon. Oltre a coinvolgere i computer con sistema operativo Windows, il malware sembrava avere (http://macdailynews.com/2007/11/01/mac_dns_changer_trojan_osx_puper_relatively_simple_works_like_windows_ver/) anche una versione per infettare i Mac.
In alcuni casi, poi, il malware bloccava anche gli aggiornamenti degli antivirus.Nel corso dell'operazione sono stati arrestati (http://www.wired.com/threatlevel/2011/11/14-million-clickjack-scheme/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+wired%2Findex+%28Wired%3A+Index+3+%28Top+Stories+2%29%29) 6 cittadini estoni ed è stato accusato (http://www.guardian.co.uk/technology/2011/nov/10/ghost-click-botnet-infected-computers-millions) un cittadino russo. Facevano parte del gruppo "Rove Digital" che univa altre organizzazioni locali tra cui Esthost, Estdomains, Cernel e UkrTelegroup.
Fra gli arrestati (http://krebsonsecurity.com/2011/11/malware-click-fraud-kingpins-arrested-in-estonia/) vi è anche Vladimir Tsastsing, 31enne già proprietario di diverse aziende attive su Internet e ex vertice di EstDomain Inc, registro di nomi a dominio già coinvolto con altri gruppi attivi nel malware.
L'FBI ha chiesto (http://www.guardian.co.uk/technology/2011/nov/10/ghost-click-botnet-infected-computers-millions) l'estradizione dei sei arrestati: fra i computer infetti, d'altronde, ve ne sono 500mila statunitensi e fra questi alcuni di diverse associazioni governative a stelle e strisce, nonché 100 macchine della NASA. E Washington ha sempre dimostrato di volersela vedere direttamente con gli accusati di crimini informatici, anche se il reato ha fisicamente avuto origine in un altro paese.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3332311/PI/News/fbi-smantellata-botnet-milionaria.aspx)