Le autorità statunitensi hanno smantellato infrastrutture chiave dietro grandi furti di credenziali crypto, sequestrando domini utilizzati per controllare malware che hanno sottratto milioni di portafogli e login.
Il DOJ Prende di Mira la Rete di Furto di Cripto con il Sequestro di Domini per il Furto di Dati
SCRITTO DA
CONDIVIDI
Il DOJ blocca l’accesso ai dati dei portafogli crypto rubati nel sequestro di domini federali
Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato il 21 maggio di aver sequestrato cinque domini collegati alla distribuzione e all’operazione di LummaC2, un malware ampiamente usato per il furto di informazioni, come parte di uno sforzo per interrompere il crimine cibernetico che prende di mira dati online sensibili, inclusi credenziali di criptovalute. Secondo i documenti del tribunale, LummaC2 era offerto come un tool malware-as-a-service che permetteva ai cybercriminali di rubare credenziali di accesso, informazioni salvate nel browser e altri dati personali. I sequestri, avvenuti il 19 e 20 maggio, hanno smantellato l’infrastruttura che facilitava l’accesso ai dati rubati e il dispiegamento del malware.
Il malware è stato usato per estrarre una gamma di informazioni personali, incluse credenziali di accesso relative alle crypto. Matthew R. Galeotti, capo della Divisione Penale del DOJ, ha spiegato:
Malware come LummaC2 viene distribuito per rubare informazioni sensibili come le credenziali di accesso degli utenti da milioni di vittime al fine di facilitare una serie di crimini, inclusi trasferimenti bancari fraudolenti e furti di criptovalute.
L’affidavit del tribunale a sostegno del sequestro dei domini ha descritto i tipi specifici di dati presi di mira, affermando: “Gli obiettivi comuni per i cybercriminali che utilizzano malware come LummaC2 includono dati del browser, informazioni di riempimento automatico, credenziali di accesso per accedere a servizi email e bancari, nonché le frasi seed delle criptovalute, che consentono l’accesso ai portafogli di valuta virtuale.” L’FBI ha identificato almeno 1,7 milioni di istanze del malware usato per raccogliere tali dati.
Parallelamente al sequestro di domini del DOJ, Microsoft ha lanciato un’azione civile per interrompere altri 2.300 domini presumibilmente collegati agli operatori di LummaC2 o ai loro affiliati. I domini sequestrati dal DOJ funzionavano come “pannelli utente”, dove gli utenti di LummaC2 potevano gestire infezioni e dati rubati. I visitatori di questi siti ora vedono un avviso di sequestro federale. Il DOJ ha anche sottolineato il programma Rewards for Justice del Dipartimento di Stato, che offre fino a 10 milioni di dollari per informazioni su attività cyber collegate a stati esteri che prendono di mira infrastrutture critiche negli Stati Uniti, inclusi incidenti che potrebbero coinvolgere minacce legate al crypto.
