Raffica di arresti per fermare gli hacker di Blackshades

Hanno controllato illecitamente computer altrui a distanza. Maxi-operazione guidata dall’Fbi in cui ha partecipato anche l’Italia. Nella Penisola 13 indagati

Sono quasi un centinaio gli arresti effettuati su scala globale nell’ambito di un’indagine capitanata dall’Fbi per mettere fine a un’organizzazione internazionale di hacker capaci di controllare in remoto i computer di altri utenti, attivarne le webcam e i microfoni fino a intercettare ciò che viene digitato sulle tastiere attraverso tecniche di keylogging. Il tutto utilizzando il software “Blackshades”. Sono state così create reti di computer zombie (Botnet ) controllate da un amministratore occulto (il “Botmaster”) e utilizzate per effettuare attacchi informatici di varia natura, compresi attacchi ddos (Distributed denial of service).

Anche l’Italia è stata coinvolta nell’operazione insieme a Olanda, Belgio, Francia, Germania, Regno Unito, Finlandia, Austria, Estonia, Danimarca, Canada, Cile, Svizzera, Croazia, Slovenia, Australia e Stati Uniti.

Le attività condotte simultaneamente si sono concluse con l’esecuzione di 300 perquisizioni domiciliari (di cui 13 in Italia), oltre 1.000 dispositivi sequestrati e 81 persone denunciate e arrestate complessivamente. Nella Penisola non ci sono stati arresti ma, stando al Servizio Polizia Postale e delle Comunicazioni – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic), sono 13 le persone denunciate. Sono accusate di accesso abusivo a sistema informatico, detenzione abusiva di password, diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico attivo.

Gli italiani finiti nel registro degli indagati, così come spiegato ad America24 dal Cnaipic, vantano “notevoli conoscenze informatiche e hanno in media 30 anni”. Tra i soggetti identificati c’è un ventenne siciliano che è stato in grado di infettare circa 500 pc e sul cui hard disk si è riscontrata la presenza di numerose directory contenenti file relativi alla cattura di immagini tramite le webcam dei pc colpiti. A essere state prese di mira sono “grandi aziende italiane ma sicuramente ci sono anche cittadini privati”. I danni legati a furti di password e di dati sensibili non sono stati ancora quantificati ma è escluso che gli hacker italiani abbiano avanzato ricatti in cambio della restituzione del controllo del pc al rispettivo proprietario.

“Avevamo in mano un mare di dati”, spiega la fonte secondo cui “abbiamo selezionato i soggetti che sapevamo con certezza stessero usando Blackshades in modo intenso…il traffico malevolo ad essi associato erano notevole”. La loro identificazione è avvenuta congiuntamente al recupero delle informazioni relative ai dati illecitamente sottratti. Le attività, coordinate dalla Procura della Repubblica di Roma, sono state condotte in diverse città italiane con l’ausilio dei compartimenti polizia postale e delle comunicazioni di Roma, Firenze, Napoli, Palermo, Catania, Milano, Venezia, Trento e Trieste, e il diretto coinvolgimento delle rispettive sezioni di latina, Messina, Vicenza, Bergamo, Enna, Bolzano, Gorizia e Frosinone.

Ma cosa è Blackshades? Lo chiamano “rat”. Non è un ratto ma un sofwtare “remote access tool” che permette alle persone di controllare computer a distanza. E’ stato venduto su un sito – bshades.eu – parte di un mercato nascosto di hacker in cui programmatori scrivevano codici di sorgente di software pensati per essere acquistati da altri pirati informatici. Quel sito è stato chiuso ma le forze dell’ordine capitanate dall’Fbi americano hanno effettuato blitz su scala globale nelle case di individui legati al software incriminato.

Blackshades può essere utilizzato in modo legittimo, per accedere per esempio da casa al proprio computer in ufficio. Ma quando usato illegalmente, quel software può consentire ai pirati informatici l’accesso a file conservati in un determinato computer, può aiutare nel tenere traccia delle lettere digitate per imparare password e può persino prendere il controllo della fotocamera di un pc.

Stando a Symantec, società americana per la sicurezza informatica, migliaia di infezioni da Blackshades sono state registrate l’anno scorso. In alcuni casi gli hacker prendono il controllo di un computer e chiedono un riscatto per restituire tale controllo al proprietario del computer stesso. L’anno scorso per esempio negli Stati Uniti è stato arrestato un diciannovenne autore di estorsioni a scapito di Miss Teen Usa: la giovane Cassidy Wolf aveva ricevuto una email in cui il mittente sosteneva di avere rubato immagini dalla fotocamera del suo computer minacciandola di trasformare “il suo sogno di essere modella…in una pornostar”.

Blackshades è più diffuso in Europa, ha spiegato al Wall Street Journal Tom Kellerman, a capo delle attività di cyber-sicurezza in Trend Micro: “L’elite degli hacker del 2014 si è evoluta per diventare sviluppatori di kit del crimine”. (america24)

I risultati di blitz eseguiti dalle autorità internazionali verranno annunciati oggi dalla polizia federale di New York con cui l’Italia “ha un rapporto storico”, ci dicono dal Cnaipic. Sono attese accuse contro persone dell’Europa dell’Est e di altri Paesi ma non è chiaro se i procuratori statunitensi riusciranno a ottenerne l’estradizione. Stando a forum di hacker come ‘Hack Forums’ molti studenti nel Regno Unito, in Olanda e Germania siano stati protagonisti dei blitz.

L’articolo Raffica di arresti per fermare gli hacker di Blackshades sembra essere il primo su CheckBlackList.