Microsoft e FBI, duro colpo al crime di Citadel

Spente più di 1400 botnet della rete zombie che aveva frodato privati e aziende per 500 milioni di dollari. I creatori forse in Ucraina o Russia

La Microsoft Corp. ha annunciato ieri che grazie a un’operazione congiunta con l’FBI, è stata interrotta una delle più grandi reti di criminalità informatica, responsabile di furti per almeno 500 milioni di dollari nei confronti di consumatori, banche e altri istituti finanziari. In un comunicato stampa Microsoft ha rivelato come siano state bloccate “più di mille botent che in passato avevano violato dati e informazioni personali, così come account e password di servizi di online banking“. Queste reti, conosciute come Citadel, variante del più conosciuto ZeuS, hanno infettato più di 5 milioni di personal computer in più di 90 paesi al mondo, con attacchi di massa in Europa, Stati Uniti, Hong Kong, Singapore, India e Australia. Secondo la Reuters tra le aziende colpite ci sono l’American Express, la Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada e Wells Fargo.

Una cittadella fantasma

La botnet si è evoluta rapidamente grazie a un mix potente di codice maligno, strumenti open source e passa parola sui forum specializzati. Il motivo per una vita così duratura sarebbe inoltre, come spiega The Register, che Citadel era stato costruito per risultare invisibile a software di controllo. Dopo mesi e mesi di lavoro, la Digital Crimes Unit di Microsoft, assieme all’FBI, ha distrutto più di 1400 botnet attraverso quella che è stata chiamata la Operation b54. Il malware che infettava i comuni computer e li associava direttamente alla botnet di Citadel veniva installato attraverso un crack per Windows XP, alcuni keygen per validare software pirata. Microsoft ha anche presentato una causa civile nella Carolina del Nord contro il presunto controllo della botnet, che pare fosse in Europa orientale tra l’Ucraina e la Russia.

Leggi anche:  Un’azienda italiana su due è vittima di attacchi di phishing