Contrasto Globale al Cyber Crime: Una Sinergia Efficace tra CrowdStrike e Agenzie Internazionali

Contrasto Globale al Cyber Crime: Una Sinergia Efficace tra CrowdStrike e Agenzie Internazionali

Sicurezza Informatica: Dall’Identificazione al Contrasto delle Minacce Informatiche

CrowdStrike, un leader nella cybersecurity, collabora frequentemente con agenzie di sicurezza per individuare e neutralizzare le minacce informatiche. Recentemente, questa collaborazione si è intensificata con l’azione coordinata della National Crime Agency (NCA) del Regno Unito per affrontare le operazioni di un membro chiave di INDRIK SPIDER, legato anche alla nota operazione di ransomware-as-a-service (RaaS) di LockBit, gestito da BITWISE SPIDER.

Attraverso il proprio reparto di Counter Adversary Operations, CrowdStrike ha fornito dati cruciali per comprendere le motivazioni dietro le attività illecite. Questo articolo esplora i dettagli e le dinamiche dei cyber criminali coinvolti, mettendo in luce l’efficcia della collaborazione internazionale nel contrastare il cyber crime.

L’azione congiunta guidata dalla NCA ha culminato con l’indagine e la successiva incriminazione di Aleksandr Ryzhenkov, un affiliato al servizio RaaS di LockBit e membro di spicco di INDRIK SPIDER.

Aleksandr Ryzhenkov, noto anche con diversi alias tra cui Beverley e Corbyn_Dallas, ha avuto un ruolo predominante nelle operazioni di INDRIK SPIDER sin dal 2010, anno in cui il gruppo iniziò lo sviluppo del trojan bancario Dridex e di diverse varianti di ransomware, tra cui BitPaymer e WastedLocker.

La riapertura del sito di “data leak” (DLS) di LockBit ha messo in luce non solo i recenti arresti ma anche le nuove scoperte relative alle attività di INDRIK SPIDER, inclusa la prolifica distribuzione del ransomware LockBit, che ha visto un’intensificazione nel 2024.

Sanzioni e Connessi con l’Ex Ufficiale FSB

Tra le figure sanzionate spicca Eduard Benderskiy, ex ufficiale del FSB e legato per affari di famiglia a Maksim Yakubets, leader di INDRIK SPIDER. I rapporti indicano che Benderskiy ha utilizzato la sua posizione per favorire la cooperazione tra INDRIK SPIDER e i servizi di intelligence russi, oltre a proteggere il gruppo da eventuali conseguenze legali sul territorio russo.

Le sanzioni e le incriminazioni hanno coinvolto altri individui legati a questi gruppi, evidenziando un network di attività cyber criminali che si intrecciano frequentemente con operazioni di stato.

Conclusioni

Le operazioni come quella descritta dimostrano come la collaborazione internazionale sia essenziale nella lotta contro la cyber criminalità, spesso legata a entità statali. L’azione coordinata tra governi e agenzie di sicurezza rappresenta un modello efficace per interrompere le catene di attacco e prevenire future minacce, contribuendo significativamente alla sicurezza globale del cyberspazio.

La capacità di adattarsi alle nuove sfide tecnologiche e di collaborare oltre i confini nazionali sarà sempre più determinante nel definire la resilienza globale alle minacce informatiche.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This