Aleksandr Brovko, un cittadino russo, è stato condannato, il 30 ottobre scorso, a otto anni di carcere per aver rubato dati personali e credenziali bancarie online utilizzando una botnet.
Nel 2019, Brovko, 36 anni, è stato estradato negli Stati Uniti dopo il suo arresto nella Repubblica Ceca. A febbraio, Brovko si è dichiarato colpevole per aver commesso frodi bancarie e telefoniche. Secondo i documenti del tribunale, Brovko era un membro attivo di diversi forum online, ad uso dei criminali informatici di lingua russa, progettati per raccogliere e scambiare strumenti e servizi criminali.
Le frodi bancarie messe a segno dal cyber criminale russo si sono basate sull’impiego di una botnet, gestita con altri “colleghi”, che hanno colpito aziende del calibro di Bank of American e Capital One.
Per oltre un decennio, Brovko ha partecipato a un piano per ottenere l’accesso alle informazioni personali e finanziarie degli americani, causando una perdita di oltre 100 milioni di dollari, ha affermato Brian C. Rabbitt, assistente del procuratore generale del Justice Department’s Criminal Division.
Questo procedimento giudiziario e la condanna inflitta dimostrano l’impegno del dipartimento a collaborare con le nostre controparti internazionali e statali per assicurare i criminali informatici alla giustizia, indipendentemente da dove si trovino, continua Rabbitt.
“Aleksandr Brovko ha utilizzato le sue capacità di programmazione per facilitare il furto su larga scala e l’uso di informazioni personali e finanziarie rubate, con conseguente perdita di oltre 100 milioni di dollari”, ha affermato il procuratore degli Stati Uniti G. Zachary Terwilliger per il distretto orientale della Virginia. “Il nostro ufficio si impegna a ritenere responsabili questi criminali e a proteggere le nostre comunità poiché il crimine informatico diventa una minaccia sempre più importante. Voglio anche ringraziare i nostri pubblici ministeri e i partner investigativi per il loro fantastico lavoro su questo caso complesso “.
Come si legge nel comunicato stampa pubblicato dal Dipartimento di Giustizia, Brovko, dal 2007 al 2019, ha lavorato a stretto contatto con altri criminali informatici per monetizzare enormi quantità di dati che erano stati rubati da “botnet” o reti di computer infetti.
Brovko, in particolare, ha scritto script software per analizzare i log delle botnet ed ha eseguito estese ricerche manuali dei dati al fine di estrarre informazioni facilmente monetizzabili. Brovko ha anche verificato la validità delle credenziali del conto rubate e ha persino valutato se i conti bancari compromessi avevano fondi sufficienti per condurre transazioni fraudolente. È entrato in possesso di oltre 200.000 dispositivi di accesso non autorizzati nel corso della sua attività fraudolenta. Questi dispositivi di accesso consistevano in informazioni di identificazione personale o dettagli di conti finanziari.
Cosa è una botnet
Il termine “botnet” è la fusione delle parole “robot” e “network” ed in effetti le botnet sono proprio questo: una rete di computer (robot) che sono stati infettati da un tipo di malware e che, quindi, vengono utilizzati per commettere cybercrimini. I cybercriminali che le controllano vengono chiamati botmaster.
Quando si pensa a una botnet, è utile visualizzarla come un esercito di dispositivi connessi. L’analogia con “esercito” è puntuale qui giacchè le botnet sono come tanti soldati (i singoli computer) che lavorano insieme guidati da un generale (botmaster).
Questi “eserciti” possono essere costituiti da PC, dispositivi mobili, server e dispositivi IoT. Fondamentalmente qualsiasi dispositivo connesso a Internet o connesso alla rete può essere infettato e “reclutato” nell’esercito della botnet.
L’obiettivo per la creazione di una botnet è infettare il maggior numero possibile di dispositivi, e parliamo di centinaia di migliaia o addirittura milioni, e utilizzare la potenza di calcolo e le risorse di tali dispositivi per attività automatizzate che generalmente rimangono nascoste agli utenti dei dispositivi stessi.
Un po di prevenzione
Gli attacchi botnet spesso non vengono rilevati perché coinvolgono un’ampia rete di dispositivi che operano in background e occupano poca larghezza di banda. Si rivolgono anche all’ampia varietà di dispositivi IoT, che variano nel modo in cui interagiscono con il mondo fisico e nei modi in cui gli utenti possono proteggerli. Non esiste una soluzione unica per il rilevamento e la prevenzione delle botnet.
Il modo migliore per proteggersi è disporre di misure di sicurezza proattive.
Per prima cosa, nessuno dei tuoi dispositivi dovrebbe essere facilmente accessibile e i tuoi dispositivi IoT dovrebbero essere sicuri e protetti da password.
E poi ci sono una serie di consigli “canonici” che devi rispettare:
- Aggiorna il sistema operativo.
- Non aprire allegati di posta elettronica da fonti sospette o sconosciute.
- Evita i download da P2P e reti di condivisione file.
- Non fare clic su collegamenti sospetti.
- Installa un software antivirus.
- Crea password sicure.