In un’operazione di polizia coordinata a livello internazionale sono stati sequestrati 39 server e oltre centomila domini per “dossare” e “spammare” banche online e i loro clienti
Arturo Di Corinto per Cybersecurity del 5 dicembre 2016
Dopo 4 anni di indagini, una delle maggiori botnet conosciute, Avalanche, è stata resa inoffensiva dalla polizia pochi giorni fa.
In un’operazione internazionale sono stati infatti sequestrati 39 server e centinaia di migliaia di domini internet usati per portare attacchi a milioni di utenti di e-banking.
L’iniziativa ha portato anche all’arresto dei leader di quella che la polizia tedesca ritiene un’organizzazione criminale sottraendogli il controllo di 50,000 computer zombie impiegati in attacchi DdoS.
La proliferazione delle botnet e gli attacchi DDOS
La notizia è stata accolta con sollievo dali analisti perché i DdoS, gli attacchi da negazione di servizio con cui molti hanno dovuto fare i conti negli ultimi tempi, dal collasso dei Dyn server negli USA fino all’interruzione dei servizi della Telekom tedesca, sono tra i cyberattacchi più pericolosi perché in grado di isolare intere regioni geografiche dell’Internet. Questi attacchi fanno sovente uso di reti di computer come Mirai e la sue varianti, costruite a partire da virus omonimi che infettano i pc degli utenti ignari, “sequestrati” spesso come conseguenza di un attacco di phishing.
Non sono imbattibili perché possono essere bloccate come nel caso di Avalanche, ma sopratutto perché se gli utenti della rete assumono comportamenti responsabili è più difficile che nelle scheire della botnet siano reclutati insieme agli smart objects della Internet of things, alla base anche degli attacchi verso gli Usa, la Liberia e la Germania.
Decapitata organizzazione criminale che gestiva la botnet Avalanche
Il raid segue di pochi giorni l’attacco che ha bloccato le comunicazioni internet e telefoniche di un milione di utenti tedeschi per l’attacco condotto con una botnet ai router zyxel della deutsche telekom.
La botnet sequestrata nota col nome “AVALANCHE” era attiva dal 2009 per mandare spam email e portare attacchi di phishing in grado di infettare computer di semplici utenti e trasformarli in soldati della botnet.
È la prima volta che si ha notizia di questo tipo di operazioni e sebbene la lunghezza delle indagini, quattro anni, condotta in 41 paesi, possa far pensare a tempi geologici, si consideri che prima di creare una botnet di grandi dimensioni può passare un tempo altrettanto lungo.
I sette gli arrestati e 16 identificati dal’Europol sono accusati a vario titolo di crimini informatici secondo la procura di Hannover.