Ieri è stata effettuata una maxi retata da parte dell'Europol e dell’FBI. L'obbiettivo era sgominare il giro di "cybercriminali" che avevano utilizzato un tool, denominato BlackShades, per infettare circa mezzo milione di computer in tutto il mondo con lo scopo di rubare informazioni sensibili o mettere in atto vere e proprie estorsioni nei confronti delle vittime.
Il gruppo di cracker aveva creato una rete di distribuzione del software, coinvolgendo oltre 100 persone: l'operazione, in particolare, ha portato all'arresto di ben 97 persone in 16 Paesi del mondo.
Blackshades è un software che, oltre ad offrire funzionalità tradizionali e assolutamente legittime comuni a tutti i software di controllo remoto e che permettono ad esempio l'uso da casa di un sistema che si trova sul luogo di lavoro, mette a disposizione anche una serie di caratteristiche meno "nobili", come ad esempio la capacità di inviare attacchi DDoS (Distributed Denial of Service), il controllo della webcam, l'esecuzione di attività di keylogging, il blocco o il reinstradamento di indirizzi URL, il download di altro malware nonché, la richiesta di un riscatto per restituire alla vittima il controllo del proprio sistema.
Secondo l'FBI Blackshades ha compromesso circa mezzo milione di computer, portando alla sottrazione di informazioni finanziarie, al furto di identità e ad episodi di estorsione. Adam Kujawa, ricercatore nel campo della sicurezza informatica che ha per primo parlato di Blackshades come minaccia nel corso del 2012, ha osservato che il programma è stato pubblicizzato come uno strumento per controllare l'attività del coniunge o dei figli, o in generale chiunque sospettato di manomettere il proprio PC.
Il sito di Blackshades è stato posto sotto sequesto dall'FBI. Il procuratore del distretto sud di New York ha aperto tre rinvii a giudizio correlati all'operazione, e due dal 2013. Tra gli imputati vi è Alex Yucel, il presunto titolare di Blackshades che è stato incriminato nel mese di dicembre 2013 con le accuse di associazione a delinquere per frode informatica, di distribuzione di software malevolo, associazione a delinquere per accesso fraudolento a dispositivi informatici e per furto di identità. Pare che l'FBI abbia condotto l'operazione per vari mesi anche dopo la cattura di Yucel per poter individuare un maggior numero di persone coinvolte.
La realtà alle spalle di Blackshades ha raccolto oltre 350 mila dollari nel periodo compreso tra settembre 2010 e aprile 2014. Blackshades è uno dei molti esempi di una nuova tendenza verso strumenti hacker facili da usare e che possono essere acquistati e messi in opera senza particolari abilità. Il giro di vite potrebbe comunque essere un segnale di come le autorità attorno al mondo stiano iniziando a considerare queste minacce con la dovuta serietà.
0 commenti:
Posta un commento