Nix88

Interpol, scoperta in Asia una rete di 9000 C&C

Identificati circa 9000 server Command and Control sparsi tra otto stati asiatici. Un'indagine resa possibile dal lavoro congiunto tra l'Organizzazione internazionale della polizia criminale e le più importanti società private operanti nella sicurezza IT

Roma - Con un comunicato ufficiale, l'Interpol ha reso noto di aver identificato una rete di più di 8800 C&C server e centinaia di siti Web (anche governativi) compromessi, distribuiti nell'Associazione delle Nazioni del Sud-est asiatico (ASEAN).

L'operazione, coordinata dal Global Complex for Innovation dell'Interpol (IGCI) che si è avvalso del supporto dell'intelligence cinese, ha visto collaborare tra loro esperti di varie nazioni come Malesia, Birmania, Filippine, Singapore, Tailandia e Vietnam, con l'obiettivo di condividere più informazioni possibile riguardo alle attività cyber-criminali di ciascun Paese.

Un bel lavoro di squadra, dove non sono mancate sinergie con il settore privato, in quanto anche società del calibro di Trend Micro, Kaspersy Labs, British Telecom, Fortinet, Palo Alto Networks, Cyber Defense Institute e Booz Allen Hamilton hanno fornito il loro apporto alle indagini.
Le informazioni fornite dalle compagnie private sono state poi combinate con quanto rilevato nei singoli stati dagli specialisti del Cyber Fusion Centre dell'Interpol, che hanno prodotto ben 23 Cyber Activity Report dove venivano evidenziate le varie minacce e i relativi suggerimenti alle singole autorità nazionali.

Interpol

Stando alle informazioni fornite dall'Interpol, nell'analisi dei dati sono stati identificati circa 270 siti Web compromessi tramite una vulnerabilità specifica dell'applicazione Web (nessun dettaglio è stato fornito a riguardo) di cui una grossa fetta erano siti governativi i quali probabilmente contenevano anche informazioni personali relative ai propri cittadini.

Le indagini sugli 8800 C&C (ancora in corso) hanno finora evidenziato la presenza di malware realizzati per attaccare istituzioni finanziarie, ransomware, lanciare attacchi Distributed Denial of Service (DDoS) e spam.
Tra le attività criminali identificate vi sono la vendita di phishing kit tramite Darknet in Indonesia con annessi video di istruzioni su YouTube, ma anche truffe legate a personaggi basati in Nigeria, le quali continuano a rivelarsi sempre molto redditizie: la stessa Interpol ha stimato nel marzo scorso un introito illecito di oltre 3 miliardi di dollari negli ultimi tre anni per i cosiddetti "Principi Nigeriani".

Positivi i commenti da parte dei vertici Interpol relativamente all'esito delle operazioni: Noboru Nakatani, direttore esecutivo dell'ICGI, ha dichiarato che "la condivisione delle informazioni di intelligence ha costituito la base del successo dell'operazione", mentre per Francis Chan, Presidente dell'Eurasian Cybercrime Working Group dell'Interpol e a capo dell'unità Cybercrime della polizia di Hong Kong, l'operazione è stata di grande aiuto in quanto "ha aiutato i partecipanti a identificare e gestire vari tipi di crimini informatici circa non ancora affrontati nei relativi Paesi" e potrà fungere da "modello per eventuali operazioni future".

Anche le compagnie private non hanno ovviamente fatto mancare il loro apprezzamento per i risultati ottenuti, dichiarando a più riprese come la condivisione delle informazioni sia essenziale e critica, e la lotta al cybercrime in collaborazione con le autorità pubbliche sia di fondamentale importanza per contrastare la monetizzazione degli attacchi da parte dei criminali informatici.
Tutte le aziende coinvolte nell'operazione hanno anche fatto sapere di essere impegnate a continuare a collaborare con l'Interpol per eventuali operazioni future, in modo da combattere in modo sempre più efficace i reati informatici.

Niccolò Castoldi

fonte Immagine
Notizie collegate