Come in un film di spionaggio, esperti di sicurezza informatica collaborano con la polizia e arrestano i criminali. Così è successo a Intel Security, che ha preso parte ad un’operazione internazionale chiamata Operation Source, collaborando a smantellare la struttura criminale alle spalle della botnet ‘polimorfica’ denominata Beebone.
Intel Security aveva identificato per prima la minaccia a marzo dell’anno scorso e a settembre aveva raccolto dati sufficienti per coinvolgere le agenzie anticrimine internazionali in una lotta comune per chiudere la struttura. E’ iniziata così una collaborazione tra l’azienda e lo European Cybercrime Centre (EC3) di Europol, le autorità olandesi, l’Fbi e altri partner del settore privato.
La botnet Beebone, che favorisce il download di vari tipi di malware sui computer delle vittime, tra cui furti di password bancarie, rootkit, falsi antivirus, e ransomware, si è resa responsabile di infezioni di malware su migliaia di sistemi in 195 Paesi. Il malware è caratterizzato anche da funzionalità wormlike che ne consentono la rapida diffusione e propagazione attraverso reti, unità esterne rimovibili come chiavette Usb, Cd e Dvd e anche file di archiviazione Zip e Rar. In uno dei suoi picchi nel 2014, il team di McAfee Labs ha rilevato più di 100.000 infezioni dovute alla botnet Beebone. E, dal momento che il dato derivava unicamente da Intel Security, è altamente probabile che l’infezione fosse molto più estesa.