Botnet : rete di computer utilizzata per scopi illeciti come spamming, Denial of Service e furto di credenziali
Bot : pc o server facente parte di una botnet spesso all’insaputa dell’utente
Lo scorso Marzo Microsoft DCU, Unità del crimine digitale di Microsoft ha condotto lo shutdown della botnet Rustock in collaborazione con le autorità federali americane. Il lavoro del team di Microsoft non sembra però essere giunto al termine e lo staff di esperti sta conducendo fino in fondo l’individuazione degli autori della botnet allo scopo di portare in tribunale i colpevoli. Per raggiungere questo obiettivo Microsoft DCU ha appena annunciato l’acquisto di spazi pubblicitari su due autorevoli quotidiani russi, il Delovoy Petersburg ed il Moscow News. Lo scopo è quello di rendere pubblicamente noto il procedimento giudiziario che verrà avviato nei confronti dei responsabili della botnet le cui tracce finiscono nell’immenso stato russo. A questi soggetti verrà offerta la possibilità di difendersi davanti ad un giudice o di presentare i propri avvocati davanti alla corte anche se la possibilità che i criminali escano allo scoperto potrebbe essere molto molto bassa.
Microsoft DCU afferma che qualora i responsabili non dovessero farsi avanti il caso Rustock verrà portato anche davanti alle autorità russe se necessario. Nel frattempo è stato creato un sito web che contiene tutta la documentazione del caso : noticeofpleadings.com.
Microsoft sembra aver preso molto a cuore la questione delle botnet invitando utenti e ricercatori a segnalare campioni di malware o tracce di attività sospette. Microsoft DCU vuole perseguire il crimine informatico a livello mondiale anche se per ironia del destino le reti di computer sotto il controllo dei criminali informatici devono proprio alle vulnerabilità del noto sistema operativo Windows la loro fama. Un’altissima percentuale delle vulnerabilità sfruttate dal cybercrimine per assumere il controllo di pc e server a livello globale è infatti riconducibile a debolezze dei sistemi operativi Microsoft. Circa la volontà di perseguire fino in fondo gli autori di Rustock l’idea di voler portare il caso agli occhi delle autorità giudiziarie russe potrebbe cadere nel vuoto. Non dimentichiamo infatti che la Russia è uno degli stati canaglia dell’informatica con un’elevatissima percentuale di crimini e di attività legate allo spamming ed alle botnet. Rustock è morta ma i colpevoli potrebbero farla franca.
Pingback: Tratti caratteristici delle botnet e dell’underground IRC « Servizi managed e gestione server – servermanaged.it blog