Ciao internet, buon martedì. Oggi voglio parlarvi di un evento che ha scosso il mondo del cybercrime e della sicurezza informatica. Mi riferisco all'arresto di Piotr Levashov, avvenuto in Spagna su mandato americano. Levashov, un cittadino russo, è conosciuto come uno dei più grandi spammer del mondo, il cervello dietro una massiccia botnet chiamata Kelios. Questa botnet controlla circa 100.000 computer sparsi per il mondo.
Ci sono state molte speculazioni sul suo coinvolgimento nell'attacco alle mail del Partito Democratico americano e nei tentativi di sovvertire le elezioni americane. Tuttavia, ciò che sappiamo per certo è che Levashov è considerato uno dei top 10 spammer a livello globale, attivo dal 2006-2007, e con evidenti legami politici. Infatti, nel 2012, la sua botnet ha diffuso spam per screditare Mikhail Prokhov, un avversario di Putin, con messaggi denigratori.
Ma non è dell'arresto che voglio parlarvi oggi. Voglio concentrarmi su come il governo americano ha disattivato la botnet di Levashov, ovvero Kelios. Per la prima volta, hanno utilizzato una nuova legge federale conosciuta come Article 41. Questa legge consente di installare malware su computer non di proprietà dell'FBI per bloccare le azioni di un altro malware. In collaborazione con due aziende americane, CrowdStrike e ShadowServers, l'FBI di Anchorage ha scoperto una vulnerabilità in Kelios. Questo ha permesso loro di installare una versione del malware che ha deviato tutte le connessioni dal command and control originale di Kelios a uno nuovo, gestito dall'FBI, rendendo teoricamente inoffensive queste macchine.
Inoltre, gli indirizzi IP di questi computer verranno tracciati, secondo l'FBI, solo per notificare ai provider che alcuni dei loro utenti sono infetti da questa botnet, affinché possano intervenire.
Siamo dunque di fronte a un momento storico: per la prima volta, in modo legittimo e secondo le leggi statunitensi, una forza di polizia ha penetrato centomila computer in tutto il mondo, installando il proprio malware per neutralizzare un altro. Questa situazione solleva inquietanti interrogativi sui diritti digitali e sulla sicurezza globale. Vi viene la pelle d'oca, vero? Anche a me. E voi cosa ne pensate? E come sempre, grazie mille per avermi ascoltato e estote parati.
I contenuti dell'Episodio #143
In questo episodio di Ciao Internet, esploro l'arresto di Piotr Levashov, un noto spammer russo, e il modo in cui il governo americano ha reagito utilizzando una nuova legge federale per spegnere la sua botnet, Kelios. Analizzo le implicazioni legali e tecniche di questa operazione, sollevando domande sui diritti digitali e la sicurezza informatica globale.