martedì 20 maggio 2014

Operazione mondiale contro Blackshades, pc zombie per rubare dati


Una serie di Botnet, ovvero reti di pc zombie che, all'insaputa dei legittimi proprietari, venivano utilizzate per compiere attacchi informatici e rubare informazioni e dati sensibili. E' la scoperta fatta dai cyber-detective del Servizio polizia postale e delle comunicazioni (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), che a conclusione dell'operazione denominata "blackshades" - dal nome del malware usato per propagare l'infezione - hanno identificato e denunciato a piede libero 13 hacker, "tutte persone altamente preparate dal punto di vista tecnico-informatico".

Accesso abusivo a sistema informatico, detenzione abusiva di codici di accesso, diffusione di programmi diretti a danneggiare o interrompere un sistema informatico e intercettazione di comunicazioni telematiche sono i reati contestati dal procuratore aggiunto Nello Rossi e dal pubblico ministero Eugenio Albamonte. Tra gli indagati c'è anche un ventenne siciliano che è stato in grado di infettare circa 500 macchine e sul cui hard disk è stata riscontrata la presenza di numerose directory contenenti file relativi alla cattura di immagini tramite le webcam dei pc colpiti.

L'operazione è stata condotta in diverse città italiane con l'ausilio dei compartimenti della Polizia Postale e delle comunicazioni di Roma, Firenze, Napoli, Palermo, Catania, Milano, Venezia, Trento e Trieste, ed il coinvolgimento delle sezioni di Latina, Messina, Vicenza, Bergamo, Enna, Bolzano, Gorizia e Frosinone, si legge nella nota della polizia postale. L'indagine italiana del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale è il frutto dell'attività di collaborazione con FBI ed Europol.

Oltre agli Usa, infatti, altre quindici nazioni, attraverso i loro organi di polizia, hanno svolto oggi circa 300 perquisizioni domiciliari che hanno portato al sequestro di 1000 dispositivi e all'identificazione di 81 persone (tra denunciate e arrestate). Più di 100 persone in tutto il mondo sono state arrestate a seguito di un giro di vite legato allo "strumento di amministrazione remota". L'operazione, iniziata nel 2010, è frutto di una collaborazione internazionale con l'FBI ed Europol. Nel 2012, un'operazione dell'FBI ha portato all'arresto di 24 persone coinvolte nel programma. 

I paesi che hanno intrapreso l'azione contro i creatori, i venditori e gli utenti di malware includono i Paesi Bassi, Belgio, Francia, Germania, Regno Unito, Finlandia, Austria, Estonia, Danimarca, Italia, Croazia, Stati Uniti d'America, il Canada, il Cile, la Svizzera e la Moldavia. Tre riunioni di coordinamento si sono tenute presso l'Eurojust prima dei giorni di azione, cui hanno partecipato la maggior parte dei paesi coinvolti. Durante i giorni di azione, un centro di coordinamento è stato istituito presso l'Eurojust, assistendo i vari paesi, fornendo una panoramica dello stato di avanzamento dei paesi coinvolti, oltre a fornire assistenza giudiziaria. 


I rappresentanti di Eurojust, Europol e l'FBI erano presenti presso il centro di coordinamento. Lodewijk van Zwieten, procuratore dell'ufficio del pm olandese, e Koen Hermans, assistente del membro nazionale per i Paesi Bassi, hanno commentato il successo ottenuto: "L'Operazione BlackShades è un ottimo esempio di cooperazione giudiziaria transfrontaliera in pratica. Internet non è un ambiente sicuro per i criminali. Questo caso, che coinvolge tanti Stati membri e Stati terzi, con l'obiettivo comune di fermare ulteriori attacchi informatici, mostra il potenziale di azioni congiunte in tutto il mondo e indica la strada ai futuri sforzi comuni. Siamo molto soddisfatti del risultato".

Gli hacker di casa nostra (come sono stati definiti, ma sarebbero cracker), secondo i primi accertamenti, agivano ciascuno per proprio conto e potrebbero aver danneggiato numerosi enti pubblici. Gli indagati, infatti, si sarebbero procurati un malware denominato "BlackShades" Remote Administration Tool (RAT). Questo insidioso software viene venduto in internet e pubblicizzato come prodotto che consente di avere il controllo dei pc di una rete, con lo scopo di facilitare l'attività di amministrazione degli stessi.

In realtà, oltre alle funzioni che potrebbero essere lecite se finalizzate all'amministrazione di una rete di computer, il programma, che può essere reso invisibile agli antivirus tramite cifratura, dà la possibilità di acquisire il pieno controllo dei pc di ignari utenti, attivarne le webcam, i microfoni fino ad intercettare ciò che viene digitato sulle tastiere attraverso tecniche di keylogging, realizzando in tal modo vere e proprie botnet, ovvero reti di computer zombie controllate da un amministratore occulto, il Bootmaster, utilizzate per effettuare attacchi informatici di varia natura.

Il Blackshades Remote Access Tool (RAT) consente in particolare ai criminali di rubare le password e credenziali bancarie; hackerare account di social media; accedere ai documenti, foto e altri file del Pc; prendere un pc a scopo di estorsione; e utilizzare il computer in attacchi DDoS. L'operazione in tutto il mondo è arrivata dopo che l'FBI ha ottenuto una lista di clienti del malware W32.Shadesrat. Il software è pubblicizzato sui forum di hacker e le copie venivano venduti a circa 40 dollari, ciascuno su un sito web gestito dagli "Blackshades", hanno detto i funzionari Usa.

L'FBI ha detto che BlackShades è stato acquistato da diverse migliaia di persone da quando è stato creato nel 2010, generando un fatturato di oltre 350,000 dollari. Funzionari Usa hanno detto che più di 500.000 computer in oltre 100 paesi sono stati infettati da BlackShades. Gli esperti di sicurezza hanno legato anche il programma agli attacchi contro i dissidenti siriani nel 2012 e i tentativi di rubare dati da più di una dozzina di organizzazioni francesi. I dettagli dei raid sono stati illustrati in una conferenza stampa da Preet Bharara, procuratore degli Stati Uniti per il Distretto Meridionale di New York.



Nessun commento:

Posta un commento