L'era di Internet si è evoluta abbastanza da ridurre significativamente l'intervento umano per far funzionare un dispositivo intelligente. I sensori nei dispositivi svolgono quasi tutti i compiti di raccolta, analisi e comunicazione. Ma queste funzionalità avanzate hanno anche attirato alcune delle menti note che vogliono sfruttare quelle che sono conosciute come attacchi botnet.
Di recente, Microsoft ha annunciato la distruzione della famigerata Botnet Necurs destinata all'infrastruttura basata negli Stati Uniti. Finora la botnet aveva interessato circa 9,1 milioni di sistemi informatici.
In un attacco botnet, i criminali informatici usano backdoor malware per infettare e prendere il controllo su una varietà di dispositivi. Questi dispositivi infetti vengono quindi organizzati in una rete di bot che possono essere comandati da remoto per eseguire varie azioni dannose come un attacco denial of service distribuito o il mining illegale di criptovaluta.
Alcune delle varietà di botnet più pericolose includono quelli come Earthlink Spammer, Storm, Mariposa, Mirai, Retadup e altro ancora.
Le botnet sono state costantemente una delle principali minacce informatiche a livello mondiale. Negli ultimi anni sono state segnalate diverse campagne di attacco su botnet su larga scala:
- L'app di messaggistica online Telegram ha assistito a un vasto attacco DDoS che si presume sia stato originario della Cina e ha qualcosa a che fare con le proteste di Hong Kong.
- La Finlandia ha anche subito un attacco DDoS che ha preso di mira i suoi servizi di risultati elettorali parlamentari.
- Approfondimenti sulla missione Necurs Botnet di Microsoft
- La botnet Necurs è una delle più grandi botnet spam.
- La botnet è attiva da almeno il 2012 ed è gestita dalla banda di criminalità informatica monitorata come TA505.
- È stato coinvolto in enormi campagne di diffusione di malware come il ransomware Locky, il Trojan bancario Dridex, il ransomware Scarab.
- Secondo quanto riferito, l'operazione di blocco ha visto la partecipazione di partner provenienti da 35 paesi.
- La botnet è stata osservata inviando 3,8 milioni di messaggi spam a oltre 40 milioni di target durante un'indagine di 58 giorni.
- Microsoft, con la concessione del governo degli Stati Uniti, ha garantito l'accesso a 6,1 milioni di domini apparentemente casuali con cui la botnet dovrebbe comunicare nei prossimi 25 mesi.
- Questa rimozione della botnet ha richiesto circa otto anni di monitoraggio e pianificazione per frenare le attività dei criminali dietro questa rete.
Secondo Microsoft, "Questo sforzo di risanamento è su scala globale e implica la collaborazione con partner dell'industria, del governo e delle forze dell'ordine attraverso il programma Microsoft Cyber Threat Intelligence (CTIP)".
Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]
