Diecimila infettati dal virus Zeus che trasforma i pc in zombie

Truffe e furti sui conti online in tutto il mondo per circa 100 milioni di euroIn Italia i computer colpiti sarebbero 10 mila. Sequestri in Olanda e in Canada

di Rinaldo Frignani

shadow

ROMA — In gergo si chiama Botnet ed è una rete di computer «zombie», controllati dall’esterno da alcuni Bootmaster, che altro non sarebbero che amministratori occulti della Rete, per impossessarsi di dati sensibili come quelli dell’home banking o per chiedere il riscatto ai proprietari dei terminali per decriptare informazioni rese illeggibili con il Cryptolocker, un ramsonware, ovvero un programma malevolo (in inglese ramson vuol dire proprio estorsione). Un sistema semplice scoperto dalla polizia postale, coordinata dalla procura di Roma, insieme con l’Fbi e l’Europol. Secondo gli investigatori i pc infettati solo in Italia sarebbero circa 10 mila, ma in tutto il mondo potrebbero essere un milione, con un danno economico di 100 milioni di euro.

Scoperti 160 nodi della rete di amministratori occulti della Rete

Le indagini della Postale, che in Italia ha individuato oltre 160 nodi trust della rete Game Over Zeus (Zeus è il nome del virus), hanno consentito di inibire a livello Dns la risoluzione dei domini utilizzati dal trojan per le comunicazioni dei comandi inviati dai Bootmaster ai computer zombie dall’analisi dei dati raccolti sarà possibile identificare le vittime italiane. Nell’operazione sono state coinvolte anche le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. Solo in questi due ultimi paesi sono stati sequestrati alcuni server dell’infrastruttura creata per la diffusione di Zeus e Cryptolocker.

Dati criptati per chiedere il riscatto ai proprietari

Il Centro anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale ha inoltre individuato il malware che rientra nella categoria dei cosiddetti trojan bancari che poteva essere utilizzato anche per lanciare attacchi di tipo DDoS (Distributed Denial of Service). Le indagini dovranno ora accertare quante siano le vittime, non solo in Italia, ma in tutto il mondo, e chi sia entrato in possesso delle informazioni bancarie, presumibilmente per compiere truffe e furti di denaro sui conti correnti on line.