Una nuova iniziativa giudiziaria è stata avviata da Google contro una delle minacce informatiche più vaste mai documentate nel mondo Android. La società di Mountain View ha depositato una causa presso un tribunale federale di New York per smantellare BadBox 2.0. Si tratta di una rete criminale che ha trasformato milioni di dispositivi in strumenti per attività fraudolente e attacchi informatici. La portata dell’operazione è impressionante. Si parla di almeno 10 milioni di dispositivi compromessi, principalmente TV box economici di produzione cinese. Spesso privi di marchio, distribuiti in tutto il mondo tra gli appassionati di streaming gratuito e pirata.
Google da inizio ad una nuova causa giudiziaria
Non è la prima volta che l’azienda di Mountain View si trova a fronteggiare una minaccia simile. Già nel 2023, con la collaborazione di autorità tedesche e partner specializzati in sicurezza, aveva contribuito alla neutralizzazione della prima versione di BadBox. Una botnet di circa 74.000 dispositivi. Eppure, la nuova variante si è dimostrata ben più aggressiva e ramificata. L’indagine del team Satori Threat Intelligence di HUMAN ha evidenziato come BadBox 2.0 non si limiti a collezionare clic fasulli su pubblicità digitali, ma si comporti anche da “proxy” per reati ben più gravi. Tra cui furti di identità, attacchi DDoS e diffusione di software malevolo.
Una delle peculiarità più allarmanti di tale rete è la capacità dei dispositivi compromessi di ricevere e installare da remoto nuovo codice. Ciò senza alcun intervento da parte dell’utente. Tale caratteristica rende il malware estremamente difficile da contenere, specie considerando che molti dei gadget infetti arrivano già contaminati dalla fabbrica e diventano operativi non appena accedono a una connessione Internet.
Il tribunale ha accolto la richiesta di Google emettendo prima un’ordinanza restrittiva a fine maggio, poi un’ingiunzione preliminare all’inizio di luglio. Tali provvedimenti permettono alla società di bloccare domini, sequestrare nomi web e interrompere traffico verso indirizzi IP sospetti.
L’azione legale invoca il Computer Fraud and Abuse Act (CFAA) e il RICO Act. Due leggi federali statunitensi pensate per contrastare attività informatiche pericolose. I responsabili, ancora non identificati e indicati come “Does 1–25“, opererebbero dalla Cina, rendendo difficoltosa l’applicazione diretta di eventuali sanzioni giudiziarie. L’intera vicenda rivela quanto sia urgente rafforzare il controllo sulla produzione e distribuzione dei dispositivi digitali e promuovere una maggiore consapevolezza dei pericoli legati alla sicurezza informatica.
