Buone nuove sul fronte della cybersicurezza. Eurojust, l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale, ha da poco annunciato di aver coordinato un’operazione internazionale che lo scorso 28 ottobre ha portato “all’abbattimento di server di infostealer, un tipo di malware utilizzato per rubare dati personali e condurre crimini informatici in tutto il mondo”. Nello specifico, l’intera operazione si è concentrata sugli infostealer RedLine e Meta, che hanno colpito milioni di vittime in tutto il mondo, “diventando una delle più grandi piattaforme di malware a livello complessivo”.
Gli infostealer RedLine e Meta
Sfruttando RedLine e Meta, i criminali sono riusciti a rubare milioni di dati personali dai dispositivi infetti: non solo nomi fruitore e password, ma anche indirizzi di residenza, indirizzi e-mail, numeri di telefono, portafogli di criptovalute e cookies. Una volta in possesso di questi dati, li hanno venduti ad altri criminali in mercati del tutto illegali, dando così inizio a una lunga catena di reati di vario genere: i malintenzionati, infatti, hanno usato le informazioni per furti di denaro o criptovalute, oppure ancora per mettere a segno altri cyberattacchi.
Una strategia di successo, su cui le forze dell’ordine hanno cominciato a indagare solo dopo “che i morti si sono fatte avanti e una società di sicurezza ha notificato alle autorità la presenza di possibili server nei Paesi Bassi collegati al software”. A seguito di un’indagine accurata, le autorità hanno scoperto che oltre 1200 server in decine di paesi del mondo stavano eseguendo i malware. È stato allora, quindi, che Eurojust ha determinato di intervenire coordinando un’operazione a cui hanno preso parte Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia. Il risultato è stato quello sperato: i server sono stati abbattuti e i malware eliminati dalla circolazione.
L’operazione di Eurojust
Dopo attente indagini coordinate a livello internazionale, “tre server sono stati abbattuti nei Paesi Bassi, due domini sono stati sequestrati, gli atti di accusa sono stati desecretati negli Stati Uniti e due persone sono state prese in custodia in Belgio”, scrive l’agenzia europea in una nota pubblicata sul suo sito ufficiale. E come se non bastasse, dopo l’abbattimento dei server, le autorità hanno inviato un videomessaggio ”ai presunti autori”, dimostrando la loro volontà a porre fine alle attività criminali.
Inoltre, ”le autorità hanno anche recuperato un database di clienti da RedLine e Meta” e hanno fatto sapere che porteranno avanti le indagini, concentrandosi sui criminali che acquistano e utilizzano i dati rubati dagli infostealer. Infine, Eurojust ha avvertito tutti gli utenti preoccupati che le proprie informazioni personali siano finite nelle mani sbagliate, notificando il lancio di uno strumento che permette di verificare se i propri dati sono stati violati o meno.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-10-30 11:54:00 ,
