Scacco al virus Zeus: Operazione “GameOver Zeus”

    La PoliziaPostale e delle Comunicazioni - Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche - C.N.A.I.P.I.C. - congiuntamente all’ F.B.I. statunitense e con il coordinamento dell’European Cyber Crime Centre (EC3) di Europol, hanno condotto una complessa operazione internazionale che ha portato allo smantellamento di una Botnet, ossia una rete di pc “zombie”.
    Il nome dato all’operazione è “GameOver Zeus” dal virus informatico utilizzato per infettare i computer delle vittime. Il suddetto malware, che rientra nella categoria dei cosiddetti trojan bancari, permetteva il totale controllo da remoto della macchina infetta permettendo all’attaccante di carpire informazioni sensibili quali ad esempio le credenziali per l’autenticazione a servizi di banking online o per lanciare attacchi di tipo DDoS (Distributed Denial of Service).
     Zeus era anche utilizzato per installare il ransomware denominato Cryptolocker, ovvero un programma malevolo in grado di criptare i dati presenti sui PC delle vittime alle quali veniva poi richiesto il pagamento di un riscatto per la decrittazione (dall’inglese ransom=riscatto, estorsione).
     In Italia sono stati individuati oltre 160 nodi trust della rete Game Over Zeus mentre il numero di Pc infettati si stima intorno alle 10.000 unità. L’attività svolta dal personale del C.N.A.I.P.I.C., coordinata dalla Procura della Repubblica di Roma, ha permesso, attraverso particolari attività di indagine e innovativi sistemi tecnici, di inibire a livello DNS la risoluzione dei domini utilizzati dal trojan per le comunicazioni dei comandi inviati dai “Bootmaster”, veri e propri amministratori occulti della rete, ai computer “zombie” dall’analisi dei dati raccolti sarà possibile identificare le vittime italiane.
     Oltre a Italia e Stati Uniti, l’operazione ha visto coinvolte le polizie di Ucraina, Regno Unito, Germania, Giappone, Francia, Olanda e Canada. In questi ultimi due paesi, in particolare, è stato eseguito il sequestro di alcuni server dell’infrastruttura creata per la diffusione di zeus e cryptolocker.
     Si stima che il numero dei computer infetti a livello globale sia compreso tra 500.000 e 1 milione di unità mentre il danno economico si aggira intorno ai 100 milioni di euro.

    Maggiori informazioni potranno essere reperite al seguente link.