Quello scoperto lo scorso 26 gennaio da Alex Cox, ingegnere al servizio dell’azienda americana NetWitness, resterà negli annali come l’attacco hacker più imponente nella storia dell’informatica. Circa 75.000 i computer coinvolti, distribuiti inoltre 2.500 aziende presenti in 196 diversi paesi. Colpiti in particolar modo Messico, Arabia Saudita, Turchia, Egitto e Stati Uniti.
A finire nella rete dei cyber criminali, alcuni colossi come Cardinal Health, Paramount Pictures e alcune agenzie governative USA.
Il tutto, secondo Cox, sarebbe partito da una ventina di server localizzati nell’Est Europa e identificati nella loro attività come Kneber Bot. Gli ideatori del sistema, presumibilmente tedeschi e olandesi, hanno preparato gli attacchi per un periodo di circa 18 mesi, inviando ai dipendenti delle aziende coinvolte email con allegati infetti, oppure link per scaricare software contenente codice maligno, così da poter avere accesso ai terminali.
La chiave utilizzata per scardinare i sistemi coinvolti è ancora una volta Zeus, un trojan che fin dal 2007 sta creando più d’un grattacapo a chi lavora nell’ambito della sicurezza. Curiosamente, inoltre la metà dei computer compromessi fino ad ora analizzati, è stato rinvenuto un altro temibile worm, Waledac, parente stretto dell’ormai celebre Conficker.