Una indagine in oltre 15 nazioni: hacker etici in collaborazione con le forze di polizia sono riusciti a disarticolare una delle più pericolose botnet della storia: Andromeda. L’infezione aveva reso server e Pc degli zombie pronti a compiere reati informatici all’insaputa dei proprietari stessi…
Un blitz della polizia italiana che ha collaborato con l’FBI statunitense ha consentito, dopo indagini di mesi, di smantellare anche in Italia la pericolosa “rete Andromeda”. Questa botnet, operante a livello mondiale da anni, riusciva ad utilizzare un particolare virus per infettare Pc e server rendendoli dei veri e propri zombie pronti a compiere atti criminali tramite comandi esterni.
Individuati da hacker etici ed enti istituzionali oltre 1500 server e domini su cui i criminali informatici avevano installato gli script maligni. Una botnet così estesa consentiva di compiere attacchi su vasta scala oltre a furti di dati personali, password, indirizzi e numeri di telefono, numeri di carte di credito. In questo campo l’Italia è davvero indietro, leggi l’agghiacciante report: gravi falle di sicurezza sui nostri dati.
Un vero e proprio pericolo sociale
L’ipotesi più grave era proprio quello di sfruttare questa enorme massa di Pc e server per attaccare sistemi informatici istituzionali come energia, sanità, trasporti, finanza e renderli inutilizzabili per diverso tempo arrecando danni enormi con pericolosissime interruzioni di servizio.
La task force composta da vari dipartimenti informatici di agenzie statunitensi ed europee ha coinvolto un gran numero di nazioni a livello planetario fra cui: Austria, Spagna, Belgio, Canada, Bielorussia, Australia, Regno Unito, Finlandia, Francia, Singapore Taiwan, ecc…
I ringraziamenti dell’Europol agli hacker etici
Steven Wilson, a capo del Centro europeo per la criminalità informatica dell’Europol ha voluto sottolineare come i partners privati (hacker etici) abbiano avuto un ruolo determinante per distruggere questa rete mondiale di distribuzione malware. Un messaggio chiaro, secondo Wilson, che gli enti istituzionali di vari paesi collaboreranno in maniera sempre più concertata con diversi hacker etici (white hat) per rendere Internet più sicuro.
Una delle organizzazione private che ha contribuito alla distruzione di Andromeda è stata ufficialmente citata, si tratta della fondazione ShadowServer che utilizza volontari e professionisti per combattere la criminalità informatica in tutte le nazioni del Mondo.
Leggi anche che danni enormi possono creare i criminali informatici: ospedale sotto ricatto per un ransomware virus.