giovedì 14 aprile 2011

Coreflood: un passo avanti nella lotta alle botnet

Oggi è giunta una bella notizia per tutti quelli che si occupano di sicurezza. 

Dopo una lunga serie di notizie di attacchi, finalmente una novità che può tirarci un po' su il morale. 

Il Dipartimento di Giustizia americano e l'FBI hanno fatto sapere che hanno portato a termine un altro takedown di una botnet. La botnet in questione è Coreflood, una vecchia conoscenza in giro ormai da diversi anni e che dal 2002 ha infettato oltre 2 milioni di PC.

La particolarità di questa notizia però è nel metodo che è stato utilizzato per effettuare questo takedown. 

Per la prima volta, infatti, i procuratori federali degli Stati Uniti hanno ottenuto un ordine dal tribunale che ha consentito loro di realizzare un'infrastruttura di Comando e Controllo che si è sostituita a quella che serviva ai cattivi per governare la botnet. Il risultato è che i bot, i PC infetti di Coreflood, hanno cominciato a prendere ordini dalle macchine sotto il controllo dell'FBI. In questo modo è stato impartito un comando di "stop" di tutte le attività malevole. Inoltre, questa struttura di C&C "benevola" ha cominciato a registrare gli indirizzi IP di tutte le machine infette che l'hanno contattata ponendo quindi le basi per una futura bonifica generalizzata attraverso l'azione dei vari ISP.

Shawn Henry, Executive Assistant Director della sezione "Criminal, Cyber, Response and Service" dell'FBI ha dichiarato che: "Le botnet e i criminali informatici che le governano compromettono la sicurezza economica degli Stati Uniti e l'affidabilità dell'infrastruttura informativa nazionale. Queste azioni per mitigare la minaccia rappresentata dalla botnet Coreflood sono le prime del loro genere negli Stati Uniti e riflettono il nostro impegno ad essere creativi e proattivi al fine di rendere Internet più sicura".

Insomma, veramente un bel successo... se poi si riuscirà anche a capire chi c'è dietro a tutto questo (per questa botnet ci sono 13 denunce contro ignoti) e magari a metterne dentro qualcuno, si riuscirà finalmente a rompere quel senso di impunità che caratterizza tutte le attività malevole su Internet e quindi, forse, qualcuno comincerà a pensare che non ne vale la pena.

Speriamo, speriamo...

2 commenti:

Anonimo ha detto...

Beh... per una botnet che "parla" in chiaro (ormai preistoriche) sarà pure possibile ma con botnet del tipo Zbot (per esempio) ed affini che usano la crittografia massivamente sia per la persistence che per le comunicazioni, non credo sia così semplice "rubare" i bot! Comunque la cosa buona che i tribunali iniziano a svegliarsi e rendono possibili azioni di mitigation almeno commensurabili con le azioni malevole/fraudolenti che i criminali informatici mettono sempre più facilmente in atto. Speriamo...

Matteo Cavallini ha detto...

Ciao e grazie per aver lasciato un commento.

Sono d'accordo con te, la crittografia complica parecchio le cose, ma molto spesso i 'cattivi' adottano soluzioni crittografiche non robustissime che vengono violate con una discreta facilità.

La cosa importante a mio parere è che si stia creando a livello globale un consenso generale verso al lotta al Cybercrime e alle botnet in particolare. Speriamo...

Posta un commento

http://www.wikio.it