Impedita l’utilizzazione abusiva di conti FTP

Berna, 15.12.2008 - La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha potuto proteggere i titolari di quasi 100 000 conti FTP da un’utilizzazione abusiva dei loro conti in decine di Paesi. Circa 150 titolari di conti sono domiciliati in Svizzera.

Per caricare dati su un server web i titolari di pagine web utilizzano normalmente un conto FTP presso un provider di hosting. I dati di accesso a quasi 100 000 siffatti conti FTP sono stati comunicati a MELANI dall’esercente dello Swiss Security Blogs abuse.ch. Quest’ultimo aveva raccolto i dati sul suo sistema Honeynet. I sistemi Honeynet sono elaboratori che si lasciano infettare in maniera controllata da malware e poi integrare in una rete bot per analizzare e combattere i metodi utilizzati dai criminali. MELANI ha analizzato i dati e ha avvertito i titolari dei conti per il tramite del competente provider di hosting in Svizzera o per il tramite dei servizi competenti all’estero.

Gli esercenti di reti bot illegali installano software nocivo, il cosiddetto malware, sui computer dei titolari, operando all’insaputa di questi ultimi. Per questo tramite tali computer divengono parte di una rete controllata a distanza. Gli aggressori e gli esercenti di questa rete bot hanno in tal modo reperito i dati di accesso ai conti FTP. Grazie a questi dati di accesso essi intendevano accedere ai server Web di terzi e inserire malware nelle pagine Web che vi sono gestite. Questi siti Web infettati dovevano a loro volta danneggiare i computer dei visitatori attraverso cosiddette infezioni drive-by. Nel caso di un’infezione drive-by la sola navigazione su una pagina Web basta per infettare con il malware l’apparecchiatura finale. Operando in tal modo gli aggressori tentano di accedere a importanti informazioni, come ad esempio informazioni sui conti bancari, per procurarsi un profitto finanziario.

Indirizzo cui rivolgere domande

Pascal Lamia, capo della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, Organo strategia informatica della Confederazione OSIC, tel. +41 31 323 45 06