Il 9 luglio prossimo, migliaia di utenti di Internet in tutto il mondo potrebbero perdere il loro accesso alla rete, quando la FBI disattiverà i server DNS temporanei che avevano sostituito quelli fraudolenti gestiti da hacker. Tra le utenze che potrebbero essere bloccate, secondo l’azienda IID, specializzata nella sicurezza informatica, ci sono anche grandi multinazionali e agenzie governative degli Stati Uniti.
Il blackout riguarderà i sistemi infettati dal trojan DNSChanger, un malware progettato per alterare le ricerche degli utenti e redirigerle verso pagine che offrivano prodotti fraudolenti e, in alcuni casi, pericolosi. Nel novembre scorso l’FBI arrestò e incriminò sei cittadini dell’Estonia che erano responsabili della creazione e della diffusione del loro malware, nell’ambito della cosiddetta operazione Ghost Click.
Questi hacker erano riusciti a guadagnare una fortuna grazie al loro progetto, rastrellando milioni di dollari in annunci pubblicitari posizionati sui loro siti web fraudolenti. Alla vigilia degli arresti, l’FBI incaricò Paul Vixie, presidente dell’Internet Systems Consortium, di installare due server Internet temporanei che avrebbero consentito agli utenti infettati di non perdere il loro accesso a Internet quando il botnet DNSChanger sarebbe stato disattivato.
Agli utenti in questione è stato però subito consigliato di attivarsi per cancellare il malware dai propri computer e le industrie informatiche, insieme alle forze dell’ordine, misero in piedi il DNSChanger Working Group proprio al fine di stabilire un piano per il graduale spegnimento dei server surrogati. Il programma iniziale dell’FBI prevedeva la chiusura dei server provvisori a marzo, ma un tribunale distrettuale statunitense sentenziò che dovessero rimanere operativi, appunto, fino al 9 luglio. Gestire i server temporanei per otto mesi è costato all’FBI la bellezza di 87 mila dollari.
Ora che la famigerata scadenza si avvicina, le stime delle autorità federali americane indicano che fino a 360 mila indirizzi IP unici stanno ancora utilizzando tali server, la maggior parte dei quali ha sede negli Stati Uniti. Ma tra le nazioni che includono oltre 20 mila utenti a rischio c’è anche l’Italia, oltre a Canada, India, Gran Bretagna e Germania. La lista è stata tratta dall’oltre mezzo milione di indirizzi registrati all’atto dell’arresto dei sei hacker: una lista sufficientemente nutrita da paralizzare il funzionamento di importanti siti web. Nel picco di diffusione del malware, registrato diversi anni fa, fino a sei milioni di sistemi nel mondo furono infettati.
Il sistema DNS è una rete di server che traduce l’indirizzo web in un IP numerico che i computer sono in grado di riconoscere. I computer infetti dal worm DNSChanger sono stati riprogrammati per accedere a server DNS fraudolenti che li redirigevano verso i siti di proprietà degli hacker.
Condividi questo articolo con i tuoi amici di Facebook
