hacker-rete
SICUREZZA INFORMATICA

EITest neutralizzata: fuori uso la più grande rete distribuzione virus

Un pool di aziende e ricercatori di sicurezza informatica ha messo fuori uso gli oltre 50 mila server utilizzati per truffe online e distribuire malware

17 Aprile 2018 - Senza ombra di dubbio si tratta di un colpo piuttosto duro inferto a una delle organizzazioni di cybercriminali più potenti e meglio ramificate al mondo, ma è ancora troppo presto per poter prevedere quali saranno i suoi reali effetti. Comunque sia, l’operazione condotta da alcune aziende di sicurezza informatica è di quelle epocali.

Stando ad alcune agenzie di stampa, un gruppo di società attive nel mondo della cybersecurity avrebbe condotto un’azione congiunta con l’obiettivo di mettere fine alla rete EITest, il più grande network di siti e server web infetti controllati da un’ignota squadra di black hat hacker. Attiva sin dal 2011, EITest era stata utilizzata in più occasioni per diffondere e veicolare malware e altre minacce informatiche su larga scala. Grazie all’operazione messa in atto da proofpoint, abuse.ch e Secu0133, tutto il traffico prodotto dai server controllati da EITest è stato deviato verso server “neutralizzanti”, rendendolo così inefficace.

A cosa serve EITest e come funziona

Creata nel 2011, EITest si compone di un vastissimo network di server compromessi che può reindirizzare il traffico degli internauti verso siti che contengono malware e altre tipologie di truffe informatiche. Detto in parole più semplici, il compito di EITest era di “intercettare” degli utenti tramite portali compromessi e, mostrando loro falsi avvisi o pubblicità, indirizzarli verso altri siti web contenenti malware o creati appositamente per veicolare truffe. Una volta “giunti” sul sito di destinazione, gli utenti venivano infettati con trojan o spyware oppure diventano vittime dell’ennesima truffa online.

Insomma, anche se non ve ne siete mai accorti, può anche darsi che voi stessi siete stati vittima di uno dei tanti raggiri orchestrati grazie al supporto logistico di EITest e i suoi gestori. La piattaforma, infatti, poteva essere affittata da chiunque – tramite il dark web, probabilmente – pagando delle cifre tutto sommato “modiche”. Stando alle società di sicurezza informatica che l’hanno neutralizzata, i servizi di EITest si noleggiavano al costo di 20 dollari ogni 1.000 utenti dirottati verso il sito malevolo. L’offerta, ovviamente, era modulare e ognuno poteva adattarla alle proprie esigenze come meglio credeva.

Rete non più raggiungibile

Queste operazioni, come già detto, non possono però essere più compiute. Il team di esperti di sicurezza digitale che si è “preso cura” di EITest, infatti, ha creato una sorta di profondissimo fossato attorno all’infrastruttura tecnologica della rete di server malevoli. Questa operazione, chiamata di sinkholing in gergo tecnico, impedisce al traffico di EITest di “uscire” sul web: ciò vuol dire che i server non sono più in grado di indirizzare il traffico delle potenziali vittime verso siti infetti, neutralizzandoli e rendendoli inoffensivi.

Contenuti sponsorizzati