1.000 botnet chiuse delle 1.400 facenti capo a Citadel. La compromissione attraverso copie illegali di Windows.
È una azione congiunta che vede collaborare Microsoft, l’FBI e le autorità investigative di oltre 80 Paesi nel mondo.
L’obiettivo: sconfiggere una delle più importanti organizzazioni di cybercrime, sospettata di aver sottratto oltre 500 milioni di dollari da conti bancari negli ultimi 18 mesi.
Secondo quanto riporta Reuters in queste ore, la divisione Digital Crimes di Microsoft ha bloccato almeno 1.000 delle 1.400 botnet facenti capo a una sola grande rete conosciuta col nome di Citadel Botnets, responsabile di aver infettato qualcosa come 5 milioni di pc in tutto il mondo e utilizzata per portare a termine furti in decine di istituzioni finanziarie, incluse American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada e Wells Fargo.
E se è vero che le menti che dirigono la rete illegale restano ben lontane dalle maglie delle polizie di tutto il mondo, è altrettanto vero che l’operazione in corso sta minando alla base la capacità della rete di arrecare danni.
Secondo Microsoft, gli ideatori di Citadel hanno creato la botnet attraverso copie illegali del suo sistema operativo e la hanno utilizzata per controllare i pc infetti ai quattro angoli del mondo.
In pista, in questa fase, ci sono FBI, Europol e altre autorità internazionali: il loro obiettivo è stringere le maglie intorno agli ideatori per identificarli e procedere nei loro confronti.
L’ideatore è conosciuto con il nome i codice Aquabox: ha in carico la manutenzione della botnet e secondo gli investigatori risiede in Europa Orientale, gestendo un network di almeno 81 persone a loro volta impegnati in altre parti del mondo.
La rete non ha finora preso di mira istituti finanziari né in Ucraina né in Russia e questo elemento è quello che rafforza l’ipotesi della residenza geografica di Aquabox: il suo obiettivo è evitare indagini troppo vicine o misure legali più restrittive che metterebbero vincoli alla sua attività.
Delle oltre 1.000 botnet chiuse, 455 erano ospitate in 40 datacenter negli Stati Uniti, le cui responsabilità tuttavia, secondo Microsoft e secondo l’FBI sarebbero minime, non essendo in effetti consapevoli di quanto girasse sulle loro connessioni.