[NEWS] L'FBI sventra la botnet. Dal di dentro
 

venerdì 24 giugno 2011




Roma - Si è conclusa con successo l'Operazione Adeona, vale a dire l'assalto inedito e senza esclusione di colpi dell'FBI alla botnet Coreflood. L'operazione è cominciata lo scorso aprile, e ha visto il Bureau statunitense impegnato in maniera diretta nel contrasto alla nefasta azione quotidiana della rete di PC zombificati.

Nell'ultimo affidavit consegnato alle autorità, i fed sostengono che il numero di PC connessi direttamente ai canali di "comando&controllo" - meccanismo attraverso cui i creatori di Coreflood istruivano i sistemi "zombi" sul da farsi e gli update da installare - si sia ridotto di più del 95%.

L'Operazione Adeona sarebbe insomma un successo, uno di quei rari casi in cui - alla pari di quanto fatto da Microsoft contro Waledac e Rustock - si riesce ad affrontare con buoni risultati il cyber-crimine ad alta sofisticazione tecnologica rappresentato dalle botnet.Ed è un successo che deve non poco alla inedita modalità di azione scelta dall'FBI: il Bureau ha sostituito i server di comando&controllo originali con sistemi "fake" sotto il controllo degli agenti, permettendo la disabilitazione del malware da remoto e riducendo l'impatto nocivo di un rete che nel tempo era riuscita a fare proprie più di 2 milioni di macchine.

Alfonso Maruccia





Fonte: Punto Informatico