Giganti della Tech e Governo USA Uniscono le Forze Contra il Cybercrime Globale
Collaborazione tra Giganti della Tecnologia e Autorità Statunitensi Nelle Operazioni Anti-Cybercrime
Il mondo del cybercrime ha recentemente subito un notevole contraccolpo a seguito di una cooperazione straordinaria tra le autorità statunitensi e alcuni dei più grandi colossi tecnologici. Meta, Microsoft e il Dipartimento di Giustizia degli Stati Uniti (DoJ) hanno orchestrato una serie di azioni mirate al fine di disarticolare network criminali e fermare operazioni fraudolente che avevano raggiunto una scala globale.
Lotta di Microsoft contro il Phishing: Sequestro di 240 Siti Malevoli
L’unità Digital Crimes Unit (DCU) di Microsoft ha identificato e posto sotto sequestro 240 siti internet riconducibili ad Abanoub Nady, noto nel mondo del crimine informatico come “MRxC0DER”. Responsabile della creazione del kit di phishing ONNX, dal 2017 Nady ha offerto attraverso la sua “Phishing-as-a-Service” (PhaaS) la possibilità a diversi malintenzionati di organizzare campagne di phishing personalizzate, influenzando principalmente il settore bancario e finanziario.
Questo toolkit, disponibile a cifre tra i 150 e i 550 dollari, forniva ai suoi utenti metodi per orchestrare attacchi sofisticati, incluso il superamento dell’autenticazione a due fattori (2FA). Innovazioni come il “quishing”, ossia il phishing tramite QR code, hanno marcato quasi il 25% degli assalti phishing rilevati da Microsoft nell’ultimo anno.
Secondo Steven Masada della DCU, la portata di questi attacchi è stato devastante: “Un phishing riuscito può significare la perdita dei risparmi di una vita, provocando un danno irreparabile alle vittime.”
Azione del DoJ contro il Mercato Nero di Dati Finanziari: PopeyeTools Smantellato
Parallelamente, il Dipartimento di Giustizia ha colpito duramente PopeyeTools, un marketplace illegale attivo dal 2016, noto per la vendita di carte di credito rubate e strumenti per la commitenza di frodi. Frequentato da criminali e gruppi ransomware, ha generato più di 1,7 milioni di dollari, colpendo dati di almeno 227,000 individui.
I tre amministratori del sito sono stati incriminati e rischiano oggi fino a 10 anni di reclusione. In aggiunta, è stata effettuata la confisca di 283.000 dollari in criptovalute direttamente collegate all’attività illecita del sito.
Iniziativa di Meta contro i Centri di Scam nel Sud-Est Asiatico
Meta ha giocato un ruolo chiave nella lotta ai centri truffa nel Sud-Est asiatico, eliminando oltre 2 milioni di profili fasulli collegati a centri di scam in Cambogia, Myanmar, e altri paesi della regione. Queste organizzazioni erano specializzate nel cosiddetto schema del “pig butchering”, che coinvolge truffe sentimentali per spingere le vittime a investire in piattaforme finanziarie inesistenti.
Meta ha inoltre evidenziato la condizione dei lavoratori forzati a partecipare a queste attività fraudolente, spesso sotto minaccia di violenze fisiche.
Impatto delle Azioni sulle Infrastrutture della Criminalità Informatica
Le azioni di Microsoft, DoJ e Meta vanno ben oltre il semplice confronto con gruppi criminali isolati, attaccando direttamente le infrastrutture che supportano le operazioni del cybercrimine. Neutralizzare piattaforme come ONNX e PopeyeTools interrompe la catena di attacchi informatici e protegge milioni di utenti.
L’alleanza con la Linux Foundation mostra come la sinergia tra pubblico e privato possa tradursi in difese più efficaci contro i cybercriminali, con la possibilità di reimpiegare le risorse sequestrate per fini difensivi.
Conclusione
L’impatto di questi sforzi congiunti dimostra che il cybercrimine non è un fenomeno senza conseguenze. Tuttavia, i progressi non possono limitarsi all’azione delle sole istituzioni: è essenziale una collaborazione attiva anzitempo da parte degli utenti e delle organizzazioni per adottare misure protettive adeguate, promuovere l’educazione alla sicurezza e rimanere aggiornati sulle nuove minacce. Il cammino verso una maggiore sicurezza online è arduo, ma le recenti operazioni ribadiscono quanto sia vitale perseguire questo obiettivo con determinazione e unità di intenti.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.