Cybercrime: Microsoft attacca la botnet Zeus. Sequestrati i server che controllavano 13 milioni di pc nel mondo

di Raffaella Natale |

La Digital Crimes Unit di Microsoft ha pianificato l’operazione in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) e NACHA, dopo aver ricevuto il via libera dalla Corte Distrettuale di New York.

Stati Uniti


Microsoft

Microsoft ancora in prima linea contro il cybercrime: armato di un mandato federale, ha messo in atto una strategia di intervento mirato che ha condotto all’individuazione di due server utilizzati per crimini informatici su scala mondiale.

L’operazione – nome in codice Operation B71 – è stata condotta insieme alle autorità di polizia e ha portato a sgominare questa banda nota agli inquirenti perché attiva nelle frodi e nei furti di identità digitali.

Più precisamente parliamo della botnet Zeus, che rubava password di conti bancari e altre informazioni personali da milioni di computer infettati.

Grazie al RICO Act, specifica legge USA contro la criminalità organizzata, Microsoft ha raccolto prove e disattivato i due server (uno in Pennsylvania e uno in Illinois), utilizzati per questo tipo di attività illegali, e requisito centinaia di indirizzi web.

Questi server hanno permesso di sottrarre negli ultimi cinque anni 100 milioni di dollari.

Mentre i danni provocati dalle centinaia di botnet ammontano ad oltre 500 milioni di dollari.

 

L’obiettivo dell’operazione, che è parte di una causa civile intentata da Microsoft nella sua campagna sempre più aggressiva contro il cybercrime, era smantellare le reti alimentate dal trojan bancario Zeus che, secondo la società informatica, avrebbe infettato 13 milioni di computer in tutto il mondo.

 

La Digital Crimes Unit di Microsoft ha pianificato l’operazione in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) – e NACHA, dopo aver ricevuto il via libera dalla Corte Distrettuale di New York e dimostrato che le botnet violavano i suoi copyright.

 

Sei mesi fa, il gruppo ha collaborato allo smantellamento di un’altra botnet impiegata per reati come lo spamming, le frodi bancarie, la pedofilia, e perseguito il proprietario di un dominio internet usato per controllare queste attività illecite.

Un anno fa invece l’azienda di Redmond ha individuato la botnet Rustock, almeno un milione i pc infetti, usati per l’invio di miliardi di mail al giorno dedicate alla vendita di farmaci falsi.

Leggi le altre notizie sull’home page di Key4biz