Recentemente la lotta al cyber crimine ha fatto registrare due successi importanti. Da un lato Microsoft è riuscita ad abbattere Waledac, una delle dieci reti di PC zombi più grandi degli Stati Uniti e ritenuta capace di inviare oltre un miliardo e mezzo di messaggi di pubblicità spazzatura al giorno. Dall’altro un team capitanato da Panda Security è riuscito a decapitare Mariposa, una delle più grandi botnet mai viste, con milioni di computer infetti sparsi in oltre 190 paesi, che consentiva di rubare i codici d'accesso ai servizi bancari e alle caselle di posta elettronica degli utenti.

Colpo di scure Microsoft - La decapitazione della rete di PC infetti denominata Waledac è stata possibile grazie alla collaborazione, a quanto pare una prima assoluta, fra l'industria del software e gli ambienti giudiziari. Microsoft ha infatti avviato un'azione legale contro gli ignoti padroni della botnet, che ha permesso l'emissione di un ordine di blocco di ben 277 domini Internet, tagliando in pratica la connessione fra il centro di comando della rete e i singoli computer “zombificati” che da esso ricevevano ordini connettendosi periodicamente a questi domini.

Task force astuta - Lo scorso dicembre - grazie ad un azione congiunta di Panda Security, della Guardia Civil spagnola, dell’FBI, della canadese Defence Intelligence e del Georgia Tech Information Security Center - è stata annientata anche Mariposa, la gigantesca botnet internazionale che tramite i circuiti P2P, penne USB infette e link su MSN adescava gli utenti invitandoli a visitare siti infetti. La task force internazionale è riuscita a sgominare la rete di PC zombi con l'astuzia e inducendo al panico i sui padroni, i quali si sono traditi collegandosi imprudentemente a Mariposa direttamente dal proprio computer, lasciando così una traccia per i cyber segugi.

Hacker fai da te - Grazie ai risultati dell’indagine, la Guardia Civil iberica ha potuto arrestare uno dei crudeli padroni di Mariposa, che si è rivelato essere un trentunenne spagnolo, e poco dopo ha acciuffato i suoi due compari, scoprendo che gli zombi sotto il comando della malefica triade erano oltre dodici milioni: un esercito mai visto prima. Sul computer del cyber criminale c'erano le password, i numeri di carte di credito e i nomi di oltre 800'000 utenti; ma la sorpresa più grande è che i tre furfanti non erano maghi del computer, bensì dei dilettanti che avevano semplicemente comperato al mercato nero gli ingredienti già pronti per creare la botnet.

Cause irrisolte - Si tratta sicuramente di un ottimo successo, ma rimane il problema di fondo: sono stati trattati i sintomi ma non la malattia, perché purtroppo i computer che erano stati infettati sono ancora “zombificati” e pronti a rianimarsi. Non sono infatti state risolte le cause, che sono principalmente due: la scarsa attenzione alla sicurezza da parte degli utenti che si fanno infettare e l’ottusità di chi compera dagli spammer. Se nessuno acquistasse i prodotti reclamizzati dallo spam, questo non avrebbe motivo di esistere. Tuttavia eliminare la stupidità è probabilmente un compito troppo arduo per qualunque coalizione di forze.