Operation Ghost Click

45

Il virus si chiama Dns Changer e minaccia di mettere k.o il web il prossimo 9 luglio. Il trojan ha già infettato 4 milioni di computer, di cui 500mila solo negli Stati Uniti, prendendo di mira anche dispositivi appartenenti ad agenzie governative, come la Nasa, imprese commerciali ed organizzazioni no-profit. 

Il Federal Bureau of Investigation aveva lanciato e diffuso l’allarme già lo scorso novembre. Dopo aver effettuato il più grande take-down di sicurezza informatica, l’ente investigativo era riuscita ad arrestare 6 cittadini estoni ed un russo, tutti facenti parte della Rove Digital, una società precedentemente coinvolta in indagini riguardanti il cybercrime. Il geniale metodo di truffa  escogitato dalla gang era basato su un falso advertising. Il gruppo, per prima cosa, si era fatto largo nel mercato pubblicitario in Internet, concludendo contratti per gestire numerose pubblicità su siti web, contemporaneamente era riuscita a creare e sviluppare il virus. Il malware venne proposto come un software per visualizzare video hard, ma il Dns Changer oltre a non permettere di vedere alcun video, andava a modificare le impostazioni ai Dns server di qualsiasi computer sia Apple che Windows, usati per la navigazione su web. Il server Dns si occupa di convertire automaticamente l’indirizzo nel relativo Ip. I computer infetti si collegavano a dei falsi server Dns, che reindirizzavano il traffico web su altri siti, di cui la maggior parte illegali, e su messaggi pubblicitari gestiti dalla gang. Inoltre il virus non permetteva il collegamento e l’accesso a tutti i siti di sicurezza informatica. Nel giro di poche settimane i cyber-criminali erano riusciti ad incassare circa 14 milioni di dollari, ma la loro scalata verso il successo si è conclusa quando la Nasa ha scoperto il malware sui loro computer e contattato l’Fbi, la quale ha subito diretto un raid battezzato “Operation Ghost Click” riuscendo a rintracciare e ad arrestare tutti gli esponenti del gruppo. Si è trattato della più fruttuosa truffa informatiche della storia, il più grande botnet mai scoperto fino ad oggi. L’FBI ha introdotto temporaneamente server surrogati al posto di quelli dannosi creando una nuova rete di sicurezza che sta costando al governo statunitense circa 87 mila dollari. Il Dns Changer Working Group stima che oltre 350mila computer sono ancora infetti e che la maggior parte delle vittime è ignara del virus, anche se il rallentamento della navigazione web e il software anti-virus disabilitato sono dei chiari segni che potrebbero mettere in guardia gli utenti. 

L’FBI ha previsto di chiudere i server infetti entro luglio (una proroga che permette di dare agli utenti, alle imprese e ai governi, più tempo per affrontare il Dns Changer). Per scoprire se si è stati infettati, l’FBI sta incoraggiando il popolo di Internet a visitare il Dns Changer Working Group al sito www.dcwg.org. Il Dcwg è un gruppo composto da esperti di organizzazioni quali la Georgia Tech o la Internet Systems Consortium e permette di controllare la risoluzione Dns del proprio pc senza dover installare alcun software aggiuntivo, oltre ad offrire una lista di programmi anti-virus in grado di risolvere il problema. È bene quindi visitare il sito il prima possibile, il 9 luglio è vicino e migliaia di utenti potrebbero ritrovarsi fuori dalla Rete.