Gli investigatori guidati dal Federal Bureau of Investigation (FBI) con l'aiuto di Facebook, hanno sventato un cerchio criminale internazionale che ha permesso d'infettare 11 milioni di computer in tutto il mondo. L'FBI, in collaborazione con il più grande social network del mondo, e diverse agenzie internazionali di polizia hanno arrestato 10 persone che avrebbero infettato i computer con i software maligni Yahos e Slenfbot, allo scopo di rubare i codici delle carte di credito, bancari e altre informazioni personali.
I virus hanno rubato le credenziali di accesso delle vittime ai servizi di online banking, e in alcuni casi, spammato i loro amici di Facebook. Le forze dell'ordine stiamano perdite per oltre 850 milioni di dollari in uno dei più grandi crimini informatici della storia. L'ufficio di presidenza ha detto che le 10 persone arrestate provengono dalla Bosnia-Erzegovina, Croazia, Macedonia, Nuova Zelanda, Perù, Regno Unito e Stati Uniti, e di aver eseguito numerosi mandati di perquisizione e condotto una serie di interrogatori.
Il Team di Facebook Security ha assistito l'FBI dopo che i malware hanno preso di mira i suoi utenti dal 2010 fino all'ottobre 2012, ha dichiarato l'agenzia Federale degli Stati Uniti in un comunicato stampa sul suo sito Web. Mentre solo un piccolo sottoinsieme degli 11 milioni di utenti infettati avevano un account su Facebook, i ricercatori del team di sicurezza del social network sono riusciti a fornire informazioni alle forze dell'ordine sull'architettura del virus e gli autori responsabili, che si sono conclusi con gli arresti di questa settimana.
Secondo l'FBI, che ha lavorato anche con il Dipartimento di Giustizia americano (US Justice Department), gli hacker arrestati hanno impiegato la "Butterfly botnet". Le botnet sono reti di computer compromessi controllati da remoto da cyber criminali che possono essere utilizzati per una varietà di attacchi informatici ai personal computer di altri utenti. I virus "Yahos" e "Slenfbot" sono stati gestiti come una botnet controllata dai proprietari dei virus. Le reti sociali al momento sono gli obiettivi principali dei criminali informatici.
L'inchiesta è stata condotta dalla FBI Cyber Division, International Operations Division, e gli uffici: Albania, Baltimora, Boston, Charlotte, Cincinnati, Cleveland, Dallas, El Paso, Honolulu, Jacksonville, Los Angeles, Milwaukee, New Haven, New Orleans, Norfolk, Philadelphia, Pittsburgh, Sacramento, San Diego, San Juan, St. Louis, Tampa, e Washington; Department of Justice’s Computer Crime and Intellectual Property Section (CCIPS); Ufficio del Procuratore Usa per il distretto Hawaii (HI); Ufficio del Procuratore Usa per il distretto ovest Pennsylvania (PAW); e Ufficio del Procuratore Usa per il Distretto Columbia (DC).
L'FBI ha ricevuto preziosa la cooperazione internazionale, l'assistenza, e la risposta da parte delle seguenti organizzazioni partner: Ministero degli Interni della Republika Srpska e Bosnia-Erzegovina (MUP); Repubblica di Croazia (IMF), Ministero degli Interni Direzione Generale Polizia, Ufficio Nazionale per la lotta contro la corruzione e la criminalità organizzata; New Zealand Police, Polizia di Stato peruviana e la britannica Serious Organised Crime Agency (SOCA).
Nel 2010, Facebook ha iniziato a studiare il malware Yahos e i suoi sistemi automatici di sicurezza sono stati in grado di identificare gli account interessati sulla base delle attività sospette. "Una volta che siamo stati in grado di identificare gli account colpiti, siamo riusciti a mitigare le minacce poste da questi virus. Abbiamo fornito gratuitamente software anti-virus per porre rimedio agli account colpiti, ed i nostri sistemi anti-spam sono stati in grado di bloccare la maggior parte del contenuto dannoso", spiega in una nota Facebook Security.
"Questi strumenti anti-virus - continua Facebook Security - hanno aiutato gli utenti a ripulire eventuali dispositivi infetti e frenato la diffusione del virus. Come risultato della nostra ricerca, siamo stati in grado di fornire informazioni alle forze dell'ordine sulle capacità e l'architettura del malware. Facebook non ha visto nuove infezioni dall'ottobre 2012. Mentre le botnet Yahos e Slenfbot sono state poste offline, i dispositivi di alcune persone possono ancora essere infettati da malware".
"In Facebook, la nostra principale preoccupazione è mantenere gli utenti ed i loro dati al sicuro. Siamo orgogliosi del nostro lavoro che continuerà con le forze dell'ordine per assicurare i colpevoli dietro queste minacce e gli altri portarli davanti alla giustizia, non semplicemente tagliati fuori dal nostro sito", conclude Facebook Security. Gli utenti di Facebook che pensano di essere stati infettati da malware come Yahos Slenfbot possono verificare in modo proattivo visitando il Facebook Checkpoint Malware all'indirizzo http://on.fb.me/infectedMSE.
Se il computer è infettato, il software anti-virus offre un modo sicuro per rimuoverlo. Consigliamo quest'operazione solo nel caso in cui si è certi di essere stati infettati. Si raccomanda agli utenti di aggiornare le loro applicazioni e il sistema operativo su base regolare per ridurre il rischio di compromissione e di eseguire regolarmente la scansione antivirus del proprio sistema informatico. E' anche utile scollegare i PC da Internet quando le macchine non sono in uso. Gli utenti di computer che ritengono di essere stati vittime possono presentare una denuncia all'Internet Crime Center Complaint (IC3) dell'FBI www.ic3.gov.
Anche se le perdite associate al cybertheft sono stimati in 850 milioni di dollari (più di 650 milioni di euro), è difficile trovare dei dati concreti. Gli esperti dicono che la criminalità informatica è in aumento in tutto il mondo per PC e mobile computing sempre più frequentemente, dato che le transazioni finanziarie sono sempre più spostate online. Il continuo aumento impegna sempre più le forze dell'ordine, i professionisti e le società di sicurezza informatica a individuare e respingere gli attacchi.
Nessun commento:
Posta un commento