Un'operazione internazionale congiunta che ha coinvolto la National Crime Agency (NCA) del Regno Unito e le agenzie di Francia, Germania e Paesi Bassi ha preso di mira i server di importanti malware "dropper" utilizzati per condurre attacchi ransomware criminali a governi e aziende di tutto il mondo, anche nel settore del gioco d'azzardo, che è stato oggetto di attacchi nel 2024.
L'operazione internazionale coordinata ha individuato alcuni ceppi di dropper ed è stata in grado di bloccare i rispettivi server, tra cui:
Nell'operazione Endgame, finalizzata a colpire i criminali, sono stati coinvolti anche partner delle forze dell'ordine di Danimarca, Eurojust, Europol e Stati Uniti.
La notizia arriva come una spinta per l'industria del gioco online e in particolare per quella dei casinò, che negli ultimi mesi ha sofferto a causa di attacchi informatici.
All'inizio di quest'anno, MGM Resorts è stata colpita da un grave attacco informatico che ha messo in crisi quasi tutti i sistemi digitali dei suoi resort. In particolare, i siti web erano fuori uso e gli sportelli bancomat e i distributori di banconote nei casinò risultavano inutilizzabili, con conseguenti forti disagi.
È stato riportato che gli stessi hacker hanno colpito anche altre tre aziende. Gli attacchi sono stati così gravi che il notiziario televisivo 60 Minutes ha dedicato un servizio alla sicurezza informatica e all'hacking nel settore.
Anche oggi i visitatori dei casinò vengono presi di mira dai truffatori online attraverso le discussioni sui siti di social media, un problema che sembra destinato a persistere anche dopo l'"Operazione Endgame", che si concentra principalmente sugli attacchi malware e non sui tentativi di phishing.
L'NCA ha dichiarato che i dropper, che si potevano acquistare sul dark web, hanno favorito minacce informatiche gravi e dannose in tutto il mondo. Si stima che le attività criminali abbiano causato perdite per centinaia di milioni a governi e aziende.
I responsabili hanno distribuito il software dannoso (EndgameDroppers) tramite degli allegati in campagne e-mail spam di massa. Quando il software veniva scaricato su un sistema, permetteva ai criminali di aggirare le misure di sicurezza e di diffondere ulteriori malware dannosi, tra cui ransomware.
L'NCA ha annunciato che "chiunque tenti di accedere ai siti di dropping si troverà di fronte a una splash page delle forze dell'ordine che spiega che la rete non è più disponibile".
Un dominio creato ad hoc (www.operation-endgame.com) verrà ora utilizzato per de-anonimizzare alcuni dei soggetti coinvolti nello sviluppo del malware. Questi criminali facevano parte di una rete internazionale di dropper. Alcuni degli obiettivi sono già stati contattati via e-mail dagli investigatori e i post saranno inviati ai forum di cybercriminalità sul dark web.
Il nuovo dominio lancia il seguente avvertimento:
"Le autorità di polizia e i partner internazionali hanno unito le forze. Da tempo indaghiamo su di te e sulle tue azioni criminali, e non ci fermeremo qui.
Questa è la stagione 1 dell'Operazione Endgame. Rimani sintonizzato. Sarà sicuramente emozionante. Ma forse non per tutti. Alcuni risultati saranno pubblicati qui, altri ti verranno mostrati in modi diversi e inaspettati.
Sentiti libero di contattarci, potresti avere bisogno di noi. Sicuramente entrambi potremmo trarre beneficio da un dialogo aperto. Non saresti il primo, né l'ultimo.
Pensa alla tua (nostra) prossima mossa".
I frutti del lavoro svolto dagli organi inquirenti comprendono:
Paul Foster, Direttore della Threat Leadership della National Crime Agency, ha dichiarato: "Questi dropper hanno fornito ai criminali gli elementi per portare a termine gravi attacchi informatici, causando danni immensi alle loro vittime nel Regno Unito e in tutto il mondo".
"Le indagini internazionali coordinate come questa sono il modo più efficace per sconfiggere i cybercriminali più pericolosi e deteriorare gli strumenti e i servizi che sono alla base delle loro operazioni.
Invito tutte le aziende che potrebbero essere state vittime di crimini informatici a farsi avanti e a denunciare questi episodi alle forze dell'ordine".
La maggior parte della carriera di Alan è stata dedicata all'insegnamento, incluso presso una delle migliori scuole private nel Regno Unito. Ha lasciato Londra nel 2000 e si è trasferito in Galles, dove ha cresciuto quattro meravigliosi bambini. Si è iscritto all'università, dove ha studiato fotografia e cinema, ottenendo una laurea e successivamente un master. Nel 2014 Alan ha contribuito al lancio di un nuovo giornale locale, curando sia la prima che l'ultima pagina, oltre a 6 pagine di contenuti settimanali. Ha anticipato i cambiamenti nel giornalismo e è stato un pioniere delle notizie iperlocali in Galles. Nel 2017 ha fondato uno dei primi siti di notizie indipendenti e gratuiti operanti 24 ore su 24 per il Galles. Dopo aver trasformato il sito in un modello di business di successo, Alan ha sentito il desiderio di nuove sfide. Entrare a far parte di Casinos.com è stata un'emozione particolare per lui, soprattutto perché si tratta di un ruolo nuovo in Europa. È entusiasta di mettersi alla prova e di aiutare gli altri a fare altrettanto.
Vai alla pagina dell'autore