Fbi, taglia su cybercriminale russo per 3 milioni
Ha trenta anni, almeno tre diversi pseudonimi online – Lucky12345, Pollingsoon e slavik – una barca che è stata avvistata sul Mar Nero, un bottino di 1 milione di computer che è riuscito a infettare, e ora anche una taglia da 3 milioni di dollari. Si tratta della ricompensa più alta offerta dall’FBI per avere informazioni su una serie di ricercati per crimini informatici, riedizione digitale dei “most wanted”.
Bogachev, il mago delle botnet
A suscitare tanto interesse è il russo Evgeniy Mikhailovich Bogachev, che avrebbe inanellato una sfilza di crimini degni di un Arsenio Lupin digitale: dalla frode bancaria al furto d’identità, dal riciclaggio di denaro a vari tipi di reati informatici. Ma l’uomo è ricercato soprattutto per il suo presunto ruolo in un’articolata impresa criminale basata sulla diffusione di un malware, un software malevolo, piuttosto noto. Zeus, questo il suo nome, è stato adoperato per infettare i computer di ignari utenti e da lì sottrarre credenziali, password bancarie, informazioni personali. Il malware, diffuso soprattutto attraverso mail con allegati infetti (attraverso la tecnica del phishing), veniva utilizzato per rubare soldi dai conti bancari delle vittime. L’FBI ha iniziato a indagare su Zeus nel 2009, per poi accorgersi nel 2011 che si era diffusa anche una versione modificata, nota come GameOver Zeus, che permetteva di creare delle botnet, cioè delle reti di computer infetti e controllati da remoto, decentralizzate, peer-to-peer, e quindi molto più difficili da debellare. Gli investigatori stimano che quest’ultima riedizione del malware sia responsabile per l’infezione di un milione di computer e per perdite finanziarie di oltre 100 milioni di dollari.
La mossa di FBI ed Europol
Lo scorso giugno l’FBI e l’Europol hanno smantellato una grossa rete di computer infetti, una botnet, su cui prosperava GameOver Zeus, insieme a un altro malware, Cryptolocker, tecnicamente un ransomware che cripta i file del computer colpito e chiede un riscatto per decriptarli. Le autorità avevano iniziato a indagare sui due malware separatamente, salvo poi accorgersi che GameOver Zeus era il veicolo principale con cui veniva diffuso anche CryptoLocker. Non solo: secondo il Dipartimento di Giustizia Usa a capo di entrambe le operazioni sarebbe stato Bogachev, di Anapa, Russia. Ricercato ancor prima che fosse individuato il suo nome come il cybercriminale Lucky1234.
Come rubava i dati bancari
GameOver Zeus per altro è un software sofisticato: una volta infettato un computer permette a chi lo gestisce di rubare le credenziali di accesso di un utente al suo conto bancario online anche in presenza di un’autenticazione a due fattori, cioè anche se l’utente, oltre alla password, riceve un ulteriore codice di conferma sul cellulare (o attraverso un token fisico). Per riuscirci i cybercriminali intercettano i codici digitati dagli utenti attraverso delle pagine web che simulano di essere quelle della banca.
Cresce la criminalità, cala l’hacktivismo
A citare GameOver Zeus, insieme a una lista di malware simili, è anche il rapporto 2015 di Clusit, l’Associazione italiana per la sicurezza informatica, anticipato in questi giorni. Nella fotografia globale e nazionale scattata dai suoi analisti la tendenza è chiara: a livello globale sono la criminalità e la diffusione di vari tipi di malware la causa principale di attacchi informatici, con un netto 60 per cento sul totale.
Crolla invece l’hacktivismo: malgrado il livello di attenzione e di allerta mediatico riservato agli attacchi di natura dimostrativa e politica, questi costituiscono solo il 27 per cento della totalità di attacchi registrati (l’anno scorso erano il 39); lo spionaggio/sabotaggio l’8 per cento; e la cosiddetta cyberguerriglia il 5 per cento. In Italia l’hacktivismo si mantiene ancora su cifre più alte, intorno al 40 per cento, ma è comunque in calo, e rappresenta quasi la totalità di attacchi (noti) a siti governativi. Ancora più netti i dati forniti da Fastweb agli estensori del rapporto Clusit: il 93 per cento degli attacchi rilevati in Italia dall’azienda di telecomunicazioni avrebbe finalità criminali.
Minacce in crescita: dai POS ai social media
Ma il rapporto stila anche le tendenze in crescita nel campo delle minacce informatiche: – i social network, che saranno sempre più usati come vettori di attacco per infettare utenti attraverso i malware, oltre a essere ampiamente utilizzati dall’ISIS e altre organizzazioni terroristiche per diffondere propaganda; – gli apparecchi POS, con cui si paga alla cassa dei negozi, definiti il tallone d’Achille del commercio, e ormai da tempo nelle mire dei gruppi criminali; – i dispositivi mobili, con qualsiasi sistema operativo sopra, che sono sempre più oggetto di attenzioni indebite; ricatti ed estorsioni ai danni di aziende e pubbliche amministrazioni, come già avvenuto in in Italia con ransomware che hanno criptato i computer di alcuni Comuni.
Il nostro Paese spicca anche per “l’omertà” sui dati relativi alle violazioni informatiche: sebbene l’Italia si posizioni ai primi posti nel mondo per diffusione di malware, scrive il rapporto Clusit, il numero di gravi attacchi di dominio pubblico è sospettosamente basso. E significherebbe non una maggiore sicurezza informatica, ma il suo opposto: una “cronica mancanza di informazioni che affligge il nostro Paese su questo tema”. Fatto che costituirebbe un ulteriore vantaggio per criminali e malintenzionati. (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni 
