Una rete di computer in grado di attaccare 3,2 milioni di computer nel mondo aveva base a Milano. Diciamo “aveva” perchè la Polizia Postale ha fatto sapere di aver smantellato la botnet, ovvero una rete di computer zombie controllata da un amministratore (il cosiddetto “Botmaster”), con una operazione condotta nei giorni scorsi. Secondo quanto comunicato dalle Forze dell’Ordine l’operazione, nome in codice “Rubbly” è stata il frutto di una stretta collaborazione tra la Polizia di Stato e l’European Cyber Crime Center (EC3) di Europol e le unità specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito.
La botnet operava in maniera subdola, lanciando attacchi informatici di varia natura e coinvolgendo nelle sue operazioni 3,2 milioni di macchine. Gli esperti della Polizia Postale e delle Comunicazioni hanno potuto verificare che, una volta acquisito il pieno controllo da remoto dei computer infettati con malware, i cyber criminali sottraevano informazioni relative ad account bancari, password di accesso alla posta elettronica nonché credenziali dei più noti social network.
Il malware associato alla botnet è noto con il nome “Ramnit” e colpisce computer con sistema operativo Microsoft Windows, riuscendo tra le altre cose a disabilitare i sistemi di protezione antivirus. I vettori di infezione con cui la botnet si è diffusa, sono costituiti da link contenuti nelle e-mail di spam o siti web il cui contenuto è stato compromesso con l’inserimento di “exploit kit” in grado di scaricare ed eseguire il codice malevolo sulla macchina dell’ignaro visitatore.
All’operazione hanno preso parte Microsoft, Symantec e AnubisNetworks. Microsoft e Symantec, in particolare, hanno rilasciato un tool per pulire e ripristinare i computer infetti raggiungibile agli indirizzi internet cyberstreetwise.com e getsafeonline.org.
