Gli Stati Uniti hanno annunciato una partnership bilaterale con Israele per contrastare la diffusione dei ransomware. L’intesa è stata sottoscritta dai rispettivi ministri delle finanze, quindi il focus è soprattutto sulle conseguenze economiche di questo tipo di minaccia informatica. Per una curiosa coincidenza, ESET ha scoperto nuovi attacchi effettuati con lo spyware sviluppato da Candiru, azienda israeliana inserita nella black list del Dipartimento del Commercio all’inizio di novembre.
Accordo USA-Israele per combattere i ransomware
L’obiettivo della collaborazione tra Stati Uniti e Israele è unire le forze per proteggere le infrastrutture finanziarie critiche dal pericolo rappresentato dagli attacchi ransomware per i due paesi e l’economia globale. Il governo statunitense aveva annunciato a metà ottobre la Counter-Ransomware Initiative, alla quale hanno partecipato oltre 30 paesi, tra cui Israele. In quell’occasione, il Segretario del Tesoro Wally Adeyemo aveva sottolineato l’importanza della cooperazione internazionale per interrompere il modello di business dei ransomware basato sull’uso illegale delle criptovalute.
Il protocollo d’intesa tra i due paesi prevede la condivisione delle informazioni relative al settore finanziario, comprese le linee guida sulla sicurezza informatica; formazione del personale e visite di studio per promuovere la cooperazione nel settore della sicurezza informatica e del sistema finanziario; attività di sviluppo delle competenze e conduzione di esercitazioni di cybersicurezza transfrontalieri.
Quasi contemporaneamente alla firma dell’accordo, ESET ha pubblicato un report che descrive una campagna di hacking contro diversi siti di news relative al Medio Oriente. Sfruttando una tecnica nota come watering hole, i cybercriminali hanno colpito specifici target e installato lo spyware di Candiru sui loro computer. Forse prima di firmare accordi sulla cybersicurezza, il governo israeliano dovrebbe impedire la vendita di queste “armi digitali”.