143. Quanto l'FBI ti installa una Botnet...

Recentemente, la Spagna ha arrestato Piotr Levashov, un cittadino russo noto come uno dei più grandi spammer al mondo, su mandato americano. Levashov è il capo della botnet Kelios, che controlla circa 100.000 computer a livello globale. Sebbene ci siano state speculazioni sul suo coinvolgimento negli attacchi alle email del partito democratico americano e in tentativi di sovvertire le elezioni americane, attualmente è riconosciuto principalmente per la sua attività di spamming, attiva dal 2006-2007. Levashov ha anche legami politici, evidenziati nel 2012 quando la sua botnet fu utilizzata per diffondere spam contro Mikhail Prokhov, un avversario politico di Putin.

L'aspetto più interessante di questa vicenda è il modo in cui il governo americano ha disattivato la botnet Kelios. Per la prima volta, è stata applicata una nuova legge federale, l'Article 41, che permette all'FBI di installare malware su computer non di sua proprietà per bloccare azioni dannose. In collaborazione con le aziende americane CrowdStrike e ShadowServers, e il dipartimento dell'FBI di Anchorage, è stata individuata una vulnerabilità in Kelios. Questo ha permesso di installare una versione del malware dell'FBI, deviando tutte le connessioni dal command and control di Kelios a un nuovo command and control sotto il controllo dell'FBI, rendendo teoricamente le macchine non più offensive.

Gli indirizzi IP delle macchine infette saranno tracciati, secondo l'FBI, esclusivamente per notificare ai provider l'infezione, con l'obiettivo di consentire loro di avvisare i propri utenti. Tuttavia, questa operazione solleva importanti questioni etiche e legali. Per la prima volta, una forza di polizia è entrata legittimamente in centomila computer in tutto il mondo, installando la propria versione di un malware per neutralizzarne un altro. Questo pone interrogativi sulla privacy e sulla portata delle operazioni delle forze dell'ordine su scala globale.