Microsoft smantella rete di cyber criminali da 500 milioni di dollari

Anche se, almeno per il momento, non ci sono responsabili assicurati alla giustizia, il colpo dato dall’operazione congiunta di Microsoft, Fbi e decine di altre istituzioni in 80 paesi a uno dei gruppi specializzati in cybercrimini piu’ grande al mondo e’ di quelli che fanno male. I ‘botnet’, le reti di computer infetti attraverso cui i malviventi hanno rubato almeno mezzo miliardo di dollari sono stati bloccati, e questo puo’ far tirare un sospiro di sollievo alle maggiori istituzioni finanziarie del mondo, incluse PayPal e American Express.

L’operazione ha preso di mira la fitta rete creata dal virus Citadel, in grado di ‘prendere il controllo’ di un computer e farlo rispondere agli ordini di un ‘botmaster’ all’insaputa del possessore. Sono piu’ di cinque milioni le macchine infettate nel mondo, per un totale di circa 1500 botnet stimati, e Microsoft e’ riuscita a tagliare i collegamenti a 1462 di queste reti studiate dall’inizio del 2012.

‘L’azione di oggi, coordinata tra il settore privato e le istituzioni – ha commentato Brad Smith, vicepresidente di Microsoft, in un comunicato – dimostra il potere della collaborazione tra conoscenze tecniche e legali, e noi continueremo a lavorare insieme per sconfiggere i cybercriminali’.

Una volta penetrato nel computer il virus Citadel era programmato per rubare tutti i dati personali possibili, da numeri di carte di credito a credenziali per l’accesso alle banche, inviandoli poi al botmaster. Citadel era programmato per colpire ovunque tranne che in Russia e Ucraina, il che fa pensare agli investigatori che l’ideatore possa provenire da uno di questi paesi. Non ci sono stati arresti, ma il sospettato numero uno dovrebbe avere lo pseudonimo di Aquabox, e vivere in un paese dell’est, mentre l’organizzazione in totale dovrebbe avere almeno una sessantina di elementi che gestivano i botnet da dozzine di paesi diversi. I cinque milioni di computer colpiti sono disseminati in almeno novanta paesi.

‘Date le dimensioni e la complessita’ della minaccia non crediamo di essere riusciti ad eliminare completamente tutti i botnet che usano Citadel – conclude il comunicato Microsoft – tuttavia questa azione dovrebbe aver disturbato significativamente le operazioni, rendendo piu’ rischioso e costoso per i cybercriminali continuare a operare e permettendo alle vittime di liberare il proprio computer dal virus’.