Glassworm smantellata: come Google e CrowdStrike hanno fermato la botnet basata su blockchain e P2P

Non succede spesso che una botnet globale venga neutralizzata in tempi così rapidi. Glassworm, una rete di computer infetti che da tempo utilizzava tecnologie sofisticate come blockchain e peer-to-peer per evitare di essere individuata, è stata finalmente smantellata. A tagliare i fili di questa minaccia sono stati tre colossi della cybersicurezza: Google, CrowdStrike e The Shadowserver Foundation. Insieme, hanno interrotto i canali di comunicazione che permettevano alla botnet di orchestrare i suoi attacchi attraverso continenti e fusi orari.

Glassworm: una botnet quasi invincibile grazie a P2P e blockchain

Glassworm si distingue dalle botnet classiche per la sua struttura innovativa. A differenza dei modelli tradizionali, che si basano su un centro di controllo unico, questa rete sfruttava un sistema peer-to-peer. In pratica, ogni computer infetto poteva scambiarsi direttamente informazioni e aggiornamenti con gli altri nodi, eliminando così un punto centrale da colpire o spegnere.

Ma non finisce qui: Glassworm utilizzava anche la blockchain per trasmettere i messaggi più sensibili. Inseriva dati critici nei registri distribuiti, criptandoli in modo complicato da decifrare. Questo trucco rendeva molto difficile per gli esperti di sicurezza identificare e bloccare queste comunicazioni. Non si trattava solo di una rete per rubare dati, ma di un sistema progettato per evolversi e resistere nel tempo, difficile da rintracciare e fermare.

L’attacco coordinato: come hanno tagliato i fili di Glassworm

La svolta è arrivata dall’azione congiunta di più squadre, ognuna con un ruolo preciso. Google ha messo a disposizione la sua rete globale e le sue capacità di analisi per mappare la rete P2P e scovare i primi nodi attivi. CrowdStrike, specialista nella risposta agli attacchi informatici, ha studiato i meccanismi di infezione e sviluppato le contromisure da diffondere tra i computer colpiti.

The Shadowserver Foundation, esperta nel monitoraggio e nella chiusura di reti malevole, ha coordinato gli interventi sulle singole macchine infette, isolando i canali di comando e controllo. Grazie a questa sinergia, in pochi giorni le comunicazioni di Glassworm sono state completamente interrotte, azzerando la capacità della botnet di diffondersi o eseguire ordini.

Oltre a questo, sono state avviate campagne di informazione per aiutare gli utenti a rimuovere il malware dai loro dispositivi, con guide pratiche e consigli passo passo.

Cosa cambia per la sicurezza dopo la caduta di Glassworm

Il colpo a Glassworm segna un punto importante per la sicurezza online globale. La botnet ha dimostrato come le minacce informatiche si evolvano rapidamente, sfruttando tecnologie avanzate che fino a poco tempo fa sembravano al sicuro o difficili da manipolare. La blockchain, ad esempio, non è più solo il cuore delle criptovalute ma può diventare un nascondiglio per attività criminali difficili da scovare.

Anche l’uso del peer-to-peer in chiave negativa mette in crisi i metodi tradizionali di difesa, costringendo le aziende e le autorità a rivedere strategie e strumenti. Operazioni come quella portata avanti da Google, CrowdStrike e Shadowserver aprono la strada a nuove forme di collaborazione internazionale, essenziali per fronteggiare minacce sempre più complesse.

Infine, la rimozione definitiva del malware dai computer resta una fase delicata, che richiede la collaborazione attiva degli utenti e risorse adeguate per pulire i dispositivi.

Glassworm è stata una sfida tecnologica e operativa di primo piano nel 2024. Il suo smantellamento dà respiro al mondo digitale, ma il messaggio è chiaro: le botnet non spariscono mai davvero, si trasformano e tornano a colpire.