Intel Security ha annunciato di aver preso parte ad un'operazione di polizia internazionale - Operation Source - che è riuscita a smantellare la struttura criminale alle spalle della botnet "polimorfica" denominata Beebone, conosciuta come W32/Worm-AAEH. Una botnet è una rete di personal computer che lavorano insieme controllate spesso attraverso un server di comando e controllo. Intel Security ha identificato per prima la minaccia nel marzo 2014 e nel settembre 2014 ha raccolto dati sufficienti su di essa per coinvolgere le agenzie anticrimine internazionali in una lotta comune per chiudere la struttura.
Intel Security ha poi collaborato con lo European Cybercrime Centre (EC3) di Europol, le autorità olandesi, Il Federal Bureau of Investigation (FBI) degli Stati Uniti e altri partner del settore privato in uno sforzo collaborativo per mettere fine con successo a questa minaccia informatica. La botnet Beebone, che favorisce il download di vari tipi di malware sui PC delle vittime - tra cui furti di password bancarie, rootkit, falsi antivirus, e ransomware - si è resa responsabile di infezioni di malware su migliaia di sistemi in tutto il mondo, in 195 Paesi.
Il malware è anche caratterizzato da funzionalità wormlike che ne consentono la rapida diffusione e propagazione attraverso reti, unità esterne rimovibili (USB / CD / DVD), e anche file di archiviazione ZIP e RAR. In uno dei suoi picchi nel 2014, il team di McAfee Labs ha rilevato più di 100.000 infezioni dovute alla botnet Beebone. E, dal momento che il dato derivava unicamente da Intel Security, è altamente probabile che l’infezione fosse molto più estesa. Gli Stati Uniti hanno riportato il maggior numero di infezioni seguiti da Giappone, India e Taiwan.
"Questa settimana Intel Security ha smantellato con successo il worm polimorfico noto come W32/Worm-AAEH/Beebone grazie a un'azione congiunta con alcune forze dell'ordine a livello globale come il Dutch High Tech Crime Unit, Europol e l'FBI", ha dichiarato Raj Samani, CTO EMEA di Intel Security. "Intel Security ha potuto identificare di più di 5 milioni di campioni unici AAEH, diffusi in quasi 200 paesi. Questo tipo di operazione non poteva avere successo senza una stretta collaborazione tra organizzazioni di polizia e aziende private, come Intel Security".
"Questa operazione è un'ulteriore conferma che solo un impegno congiunto è in grado di rallentare la crescente minaccia di ogni tipo di crimine informatico. Solo con la collaborazione di agenzie pubbliche e private che si impegnano insieme per combattere la continua evoluzione delle minacce informatiche possiamo contrastarle in modo efficace e rendere il mondo online un luogo più sicuro per tutti", ha concluso Samani. Lo smontaggio dell'infrastruttura di comunicazione della botnet è solo una parte della risposta. La bonifica del sistema infetto è altrettanto importante.
Il vicedirettore delle operazioni Europol, Wil van Gemert, ha affermato: "Questa operazione di successo dimostra l'importanza dell'applicazione del diritto internazionale in collaborazione con l'industria privata per combattere la minaccia globale del cybercrime. Noi continueremo i nostri sforzi per abbattere le botnet e perturbare le infrastrutture di base utilizzate dai criminali informatici per effettuare una serie di reati. Insieme agli Stati membri e partner in tutto il mondo UE, il nostro obiettivo è quello di proteggere le persone in tutto il mondo contro queste attività criminali".
Intel Security ha lavorato a stretto contatto con le autorità anticrimine e altri vendor di security per sviluppare strumenti che hanno portato con successo all'eliminazione di questa botnet, compresa la rimozione di 100 domini. Il report completo è disponibile al seguente indirizzo: http://mcaf.ee/63zc1. Post blog di Raj Samani: http://mcaf.ee/vyl19. Post blog di Gary Davis "What is a Botnet" http://mcaf.ee/r20mw. Comunicato di Europol: http://bit.ly/1DVpkhv. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. Per maggiori info: www.intelsecurity.com.
Nessun commento:
Posta un commento