Fonte: http://news.drweb.com/?i=3723&c=5&lng=ru&p=0
9 luglio 2013
Il 21 giugno il tribunale del rione Pechjorsky di Kiev ha condannato a cinque anni di carcere con tre anni di differimento l'organizzatore e due membri del gruppo criminale internazionale che creava e propagava in Russia e Ucraina programmi malevoli della famiglia Trojan.Carberp. Il 19 marzo 2013 le attività di questo gruppo criminale sono state interrotte dal Servizio di sicurezza ucraino a seguito di un'operazione speciale condotta congiuntamente con il Servizio di sicurezza federale russo. Quel giorno sono state arrestate sedici persone implicate nello sviluppo e nella propagazione di uno dei programmi malevoli più pericolosi degli anni recenti.
Negli ultimi due anni, il Trojan.Carberp ha afflitto gli utenti dei sistemi di home banking delle grandi banche russe e ucraine. Questo programma malevolo, sviluppato in Russia alcuni anni fa, era l'elemento centrale di una struttura criminale potente specializzata nei furti di denaro dai conti bancari di aziende e di persone private. I programmatori coinvolti nella produzione del malware perfezionavano non solo il trojan stesso, ma anche moduli addizionali progettati per attacchi ai sistemi di home banking di determinate banche. I tester controllavano se il trojan funzionava correttamente in uno o altro sistema di home banking e se poteva nascondere la sua presenza sul computer dai programmi antivirus. L'amministratore di sistema badava a una comunicazione sicura dei membri del gruppo criminale e manteneva l'infrastruttura della rete malevola composta dai computer infettati dal Trojan.Carberp.
I capi del gruppo criminale vendevano licenze di uso del trojan e del relativo programma di amministrazione ai cosiddetti "partner". Il programma di amministrazione accumulava informazioni sugli utenti dei computer infetti e in base a queste informazioni i criminali decidevano quando e quale furto commettere. Il denaro veniva trasferito dai conti delle vittime ai conti falsi (cosiddetti "drop") da cui in seguito veniva trasferito a favore di ditte controllate dai criminali o veniva prelevato in contanti. Uno dei "partner" ("Hermes", alias "Arashi"), proprietario di una botnet che includeva milioni di computer invasi dal Carberp, è stato arrestato dalle forze di polizia russe a giugno 2012. Dopo questo evento i capi del gruppo criminale hanno spostato i loro interessi dalla Russia all'Ucraina. Da agosto 2012 gli attacchi contro i clienti delle banche ucraine venivano eseguiti su vasta scala. Sebbene i criminali attaccassero le banche nello stesso paese in cui vivevano, si sentivano in completa sicurezza nascosti dietro molteplici canali VPN e canali di comunicazione criptati. Non disdegnavano di tenere traccia dei clienti più "interessanti" tra le vittime dei loro "partner" e rubavano fondi all'insaputa di questi ultimi.
Gli specialisti dal laboratorio antivirale di Doctor Web hanno lavorato per quasi due anni per aiutare la polizia a smascherare i criminali informatici. Esaminavamo di continuo nuovi campioni del trojan pericoloso e studiavamo nuovi vettori di attacco dei malintenzionati. Basti dire che attualmente il database dei virus del software Dr.Web contiene oltre 1200 varianti del trojan Carberp. Grazie alla loro alta qualificazione, i nostri specialisti hanno potuto spiegare molte cose non chiare nell'infrastruttura del Trojan.Carberp e hanno aiutato a identificare molti membri del gruppo criminale. Un reparto speciale di Doctor Web ha interagito diverse volte con le banche russe e ucraine ai fini di impedire il ritiro illegale di denaro rubato.
"Oggi assistiamo a un afflusso di giovani programmatori di talento nelle strutture criminali, - dice Boris Sharov, CEO di Doctor Web. - Ciò è dovuto in gran parte all'opinione diffusa che i creatori e i propagatori dei virus rimangano impuniti. Inoltre, i giovani spesso danno ascolto a promesse generose dei capi criminali e sono attirati da offerte allettanti che in realtà non si materializzeranno mai. Abbiamo osservato tutto questo nel caso degli sviluppatori del Trojan.Carberp. Speriamo che la sentenza emanata dal tribunale di Kiev faccia tornare alla realtà quelle persone che cercano di ottenere denaro facile nel cyberspazio. Oltre a ciò, questa storia non è finita ancora perché la polizia russa ha moltissime domande da fare al gruppo Carberp, forse anche più di quante ne avevano i loro colleghi ucraini. Siamo sicuri che la criminalità informatica verrà punita in ogni sua manifestazione."
Nessun commento:
Posta un commento