I sequestri fanno seguito a un’operazione condotta congiuntamente dalle forze dell’ordine di Canada, Danimarca, Germania, Paesi Bassi e Stati Uniti, che ha colpito le infrastrutture al servizio dei criminali che utilizzavano SocGholish, Amadey e StealC, tre importanti malware di tipo “cybercrime-as-a-service” impiegati per raccogliere informazioni e dati sensibili delle vittime.
Sequestrati 47 milioni di dollari in criptovalute di provenienza illecita nell’ambito dell’operazione dell’Europol contro le reti globali di criminalità informatica
SCRITTO DA
CONDIVIDI
Punti chiave
- Mercoledì Europol ha condotto l’operazione Endgame, disattivando 326 server per paralizzare i mercati globali del malware.
- Le forze dell’ordine hanno sequestrato 47 milioni di dollari in criptovalute e recuperato 27 milioni di credenziali trapelate.
- Microsoft ha rilevato 140.000 infezioni nel mese di maggio collegate ai malware Amadey e StealC.
Europol smantella le reti di infrastrutture criminali basate su malware
Mercoledì, Europol ha annunciato il completamento di un’operazione internazionale che ha smantellato una rete dedicata a fornire infrastrutture a supporto di campagne globali di malware del tipo “cybercrime-as-a-service”.
In un’operazione internazionale congiunta denominata “Endgame”, con la collaborazione di Canada, Danimarca, Germania, Paesi Bassi, Regno Unito, Stati Uniti e aziende come Microsoft, le forze dell’ordine sono intervenute contro 326 server e 142 domini, paralizzando queste reti.
Europol ha reso noto che, di conseguenza, ha anche sequestrato 47 milioni di dollari in cripto-asset di “origine criminale” e recuperato oltre 27 milioni di credenziali rubate.
L’operazione ha preso di mira tre malware chiave che fungevano da strumenti di “cybercrime-as-a-service”, fornendo i propri servizi ad altri criminali informatici intenzionati a infettare sistemi specifici. SocGholish distribuiva falsi aggiornamenti del browser tramite un sito infettato da WordPress. Veniva utilizzato come canale per il ransomware.
StealC, un’altra piattaforma di software dannoso, era specializzata nell’estrazione di password, nell’accesso ai dati e alle identità digitali dai dispositivi delle vittime, per poi renderli disponibili per usi criminali illeciti.
Infine, Amadey, il terzo malware, si diffondeva tramite campagne di phishing e aveva un duplice scopo: consentire l’introduzione di altri malware nei sistemi compromessi e recuperare dati sensibili.
Microsoft ha rilevato che Amadey e StealC erano collegati a oltre 140.000 infezioni nelle prime due settimane di maggio, mentre SocGholish ha infettato 14.971 siti.
L’Europol ha sottolineato che l’Operazione Endgame ha segnato un cambiamento di strategia nella lotta contro i criminali informatici. «Anziché concentrarsi esclusivamente sulle singole minacce, l’Europol, le forze dell’ordine e le autorità giudiziarie, insieme ai partner del settore privato, hanno smantellato l’intera catena che consente agli attacchi informatici di espandersi», ha sottolineato.
L’operazione fa seguito allo smantellamento di Tycoon 2FA, un’importante piattaforma di phishing utilizzata dai criminali per aggirare l’autenticazione a più fattori. Europol ha coordinato gli sforzi con Coinbase, Microsoft e le forze dell’ordine in Lettonia, Lituania, Portogallo, Polonia, Spagna e Regno Unito.
Questo articolo è stato tradotto dall'inglese tramite IA. La versione originale in inglese è la fonte autorevole; le traduzioni automatiche possono contenere imprecisioni, in particolare nella terminologia legale e normativa.
