venerdì 1 febbraio 2008

Forse individuati i creatori del noto malware Storm Worm

Il 'forse' mi pare d'obbligo anche se come si legge dall'articolo apparso su internetnews.com, sarebbero stati individuati i creatori del noto malware Storm Worm.
Se cosi' fosse si tretterebbe di una buona notizia al riguardo della lotta al crimine in internet.

Nell'articolo in questione si informa che forze dell'ordine americanie e russe avrebbero finalmente individuato i criminali che gestiscono il malware ma se cosi' fosse adesso arriverebbe la parte piu' difficile: il loro arresto.

Storm e' stato, ed e' ancora , uno dei worm piu' difficili da eliminare in quanto cerca in diversi modi di eludere il riconoscimento da parte di software antivirus e si diffonde in rete attraverso una botnet fastflux che rende difficile individuarne la fonte di distribuzione.
Una volta che il computer e' stato infettato, qualsiasi tipo di codice maligno puo' essere scaricato. Inoltre e la rete botnet fastflux e' stata ed e' ancora utilizzata per l'invio di spam.

Proprio come il codice altamente infettivo resta inafferrabile a molte applicazioni antivirus, anche i creatori di questo Storm Worm sono riusciti sino ad ora a rimanere nell'anonimato.

Il numero esatto di persone coinvolte, nonche' la loro identita', non sono state rivelate agli organi di stampa e comunque adesso sorgerebbero complicazioni nel caso gli USA chiedessero l'estradizione di questi personaggi.

Le imprese americane hanno subito il massimo danno da questo malware, ma Storm Worm a colpito utenti di Internet praticamente in ogni paese.

"Quello che e' frustrante sulla criminalita' informatica", dice Dmitri Alperovitch, scienziato di ricerca principale di Secure Computing's TrustedSource Labs " e il fatto che si tratta di una criminalita' internazionale e questo comporta molte giurisdizioni in tutto il mondo che hanno regole severe sulla condivisione dei mezzi di prova e anche paesi che non dispongono di un trattato di estradizione".

Jon Praed, socio fondatore di Internet Law Group, che ha rappresentato molti clienti coinvolti in cause connesse con lo spam, ha detto cyber criminali si stanno muovendo verso paesi dove saranno al sicuro da un mandato di estradizione.

"Molte di queste organizzazioni criminali hanno trasferito le loro attivita' in luoghi, che sono difficili da raggiungere per la legge e probabilmente l'espansione di questi malware in rete continuera'", "Un sacco di criminalita' informatica ha preso la decisione di lasciare gli Stati Uniti e trasferirsi nel sud-est asiatico, l'America Latina, e in alcune nazioni europee."

Alperovitch ha detto il gruppo responsabile per la creazione di Storm ha sede a San Pietroburgo, una citta' che sembra essere una calamita per i criminali informatici. Altre bande basate in questa citta' sono tra i creatori del malware MPack .

San Pietroburgo e' stata anche la sede di RBN (Russian Business Network), un provider di servizi Internet, che ha ospitato tutti i tipi di malware e la pornografia infantile .
Alperovitch ha aggiunto che l'FSB, il servizio di sicurezza russo formato dal vecchio KGB, ultimamente e' stato piu' diligente circa l'arresto di cyber criminali. Recentemente, ha preso i creatori, di un worm che catturava informazioni bancarie riservate.

Forse se le autorita' russe sono in grado di agire con altri arresti di alto profilo, sia San Pietroburgo che di altre citta' russe non possono piu' essere considerate dai criminali informatici come luoghi di rifugio .

"Ci sono sicuramente persone in Russia, che capiscono che il loro paese potrebbe fare di piu' per rendere difficile le attivita criminali attraverso internet ", ha detto Praed. .

"Il fatto che alcuni paesi non abbiano leggi specifiche per la criminalita' informatica non e' necessariamente un problema", ha detto Alperovitch. " in fondo la base di questi crimini informattici e' di natura finanziaria","I creatori di Zotob [Trojan] sono stati perseguiti perche' rubavano denaro e quindi esistono comunque leggi che assicurano il successo di queste azioni giudiziarie."

Staremo a vedere gli sviluppi futuri; per il momento le pagine e gli indirizzi IP che distribuiscono Storm Worm sono molto attivi ed anche se la notizia riportata dalla stampa e' importante, le probabilita' che chi gestisce il malware si sia gia trasferito in luoghi piu' sicuri o che abbia passato ad altri la gestione di tutto il sitema Storm Worm sono alte.
Le possibilita' che storm worm continui a imperversare in rete, magari sotto altra forma, sono quindi a mio parere, ancora elevate.

Edgar

Nessun commento: