Nell’ambito di una vasta operazione internazionale l’Interpol ha smantellato diversi sistemi e strumenti dedicati alle truffe informatiche.
Le autorità, che hanno agito in ben ventisei Paesi in tutto il mondo, hanno lavorato per localizzare server, mappare reti fisiche e prevenire attacchi mirati. Ciò che ne è emerso è un quadro disarmante: sono finiti nel mirino dell’Interpol oltre 20mila indirizzi Ip e domini pericolosi.
L’operazione è stata denominata Secure, e si è avvalsa del supporto di aziende private come Group-Ib, Kaspersky e Trend Micro. Sono stati sequestrati in totale quarantuno server e oltre cento gigabyte di dati, e sono stati arrestati trentadue sospettati collegati ad attività informatiche illegali. I criminali del web utilizzavano soprattutto il malware chiamato infostealer (ladro di informazioni).
Si tratta di un programma progettato appositamente per rubare dati sensibili da computer, smartphone ed altri dispositivi. Il software dannoso estrae dati sensibili dai dispositivi. Le informazioni rubate includono in genere credenziali del browser, password, cookie, dati di carte di credito e dati di wallet di criptovalute.
Bec, così gli hacker si fingono dirigenti o fornitori di un’azienda
Le informazioni raccolte dagli infostealer vengono sempre più spesso scambiati nel mondo criminale informatico e utilizzati per effettuare ulteriori attacchi. I dati spesso consentono l’accesso iniziale per l’implementazione di ransomware, ulteriori violazioni dei dati e frodi informatiche come il Business email compromise (Bec).
Quest’ultima è una frode informatica in cui gli hacker si fingono dirigenti o fornitori di un’azienda. Ci riescono manipolando o falsificando email aziendali per indurre dipendenti a inviare denaro o informazioni sensibili su conti bancari controllati in realtà dai truffatori. Le autorità sono risalite ad. oltre 216mila vittime e potenziali vittime.
Il capo del gruppo criminale è stato trovato in possesso di migliaia di dollari in contanti, schede sim e documenti aziendali, e documentazione riguardante un piano per aprire e vendere conti aziendali. La polizia di Hong Kong ha identificato 117 server di comando e controllo ospitati da 89 provider di servizi internet. I server sono stati utilizzati dai criminali informatici come hub centrali per lanciare e gestire campagne dannose, tra cui phishing, frodi online e truffe sui social media.
“L’Interpol – ha detto Neal Jetton, direttore della divisione Cybercrime – continua a sostenere azioni concrete e collaborative contro le minacce informatiche globali. L’operazione Secure ha dimostrato ancora una volta l’importanza della condivisione di intelligence nel contrastare infrastrutture dannose e prevenire danni su larga scala a individui e aziende”.
