Un milione di telefonini russi è stato attaccato dal russian hack

Un milione di telefonini russi è stato attaccato dal russian hack

Quasi ogni giorno si sente un nuovo scandalo che include attacchi informatici su vasta scala. Gli hacker stanno intensificando il loro lavoro, tant’è vero che si stanno sviluppando nuovi sistemi per far sì che i browser del futuro abbiano un’intelligenza artificiale integrata che sia in grado di prevenire i cyber attacchi. Il panorama futuro è abbastanza preoccupante ma una “buona notizia” è arrivata nei giorni scorsi: Google ha smascherato un’importante operazione di hacking che si ritiene abbia infettato più di 1 milione di dispositivi.

L’azienda di Mountain View ha interrotto un’enorme rete di dispositivi infettati dal malware Glupteba, una delle più grandi botnet mai vista fino ad oggi, incastrando e facendo causa ai due hacker residenti in Russia, artefici di quest’operazione. In poche parole, una botnet è una rete di computer, o dispositivi connessi ad Internet, tutti infettati dallo stesso malware controllato da una singola parte, in questo caso si tratta di Glupteba; infatti, tramite la connessione di rete e/o malware, il piccolo gruppo di cybercriminali è riuscito a controllare migliaia e migliaia di dispositivi con lo scopo di rubare informazioni e dati delle vittime, oltre ad estrarre criptovalute. L’attacco si stava diffondendo ad altissima velocità, raggiungendo migliaia di dispositivi ogni singolo giorno. Google ha eliminato circa 63 milioni di file Google Docs usati per distribuire Glupteba, 1.183 account Google, 908 progetti cloud e 870 account Google Ads; inoltre sono stati avvisati circa 3,5 milioni di utenti prima del download dei file infetti con Safe Browsing. 

Google ha deciso di intentare una causa legale contro i cybercriminali con la speranza che questo crei un precedente, mostrando i rischi legali e le responsabilità degli operatori di botnet, facendo da deterrente per future attività di questo stesso tipo”, anche se ha specificato che è riuscito a bloccare la rete botnet solo temporaneamente. 

È la prima volta nella storia che viene avviata un’azione legale contro una botnet legata alla blockchain, infatti Glupteba utilizza la tecnologia blockchain come assicurazione contro un arresto completo; quando il software non riceve indicazioni dai suoi proprietari, è programmato per utilizzare automaticamente i dati codificati sulla blockchain di Bitcoin per ottenere le istruzioni giuste su come riconnettersi. Google ha dichiarato: “Comprendiamo e riconosciamo le minacce che Internet deve affrontare e stiamo facendo la nostra parte per affrontarle” ed ha accusato i criminali di frode, abuso informatico e violazione di marchio. Inoltre, è stato anche richiesto un ordine restrittivo temporaneo poiché, secondo quanto affermato da Jake Moore, specialista di sicurezza informatica della società di sicurezza Internet ESET, “è raro che i responsabili di tali operazioni vengano mai scoperti, quindi spesso è meglio combattere tali attività con misure preventive”.