Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Recentemente, il panorama della criminalità informatica globale ha subito un duro colpo grazie a un’azione congiunta tra giganti della tecnologia e le autorità statunitensi. Meta, Microsoft e il Dipartimento di Giustizia degli Stati Uniti (DoJ) hanno messo in atto una serie di interventi indipendenti, mirati a smantellare reti criminali e interrompere operazioni fraudolente su scala internazionale.
La Digital Crimes Unit (DCU) di Microsoft ha sequestrato 240 siti web associati ad Abanoub Nady, conosciuto online come “MRxC0DER”. Nady è stato identificato come il creatore del kit di phishing ONNX, una piattaforma “Phishing-as-a-Service” (PhaaS) che dal 2017 ha permesso a criminali di lanciare campagne di phishing su larga scala, mirando in particolare al settore finanziario.
Il kit ONNX, venduto a prezzi tra i 150 e i 550 dollari, permetteva agli acquirenti di configurare facilmente attacchi sofisticati, persino bypassando l’autenticazione a due fattori (2FA). La piattaforma offriva funzionalità avanzate come il “quishing” (phishing tramite codici QR), e il suo utilizzo ha rappresentato quasi un quarto degli attacchi di phishing osservati da Microsoft nell’ultimo anno.
Steven Masada della DCU ha sottolineato le conseguenze devastanti di queste operazioni: “Un phishing riuscito può significare la perdita di risparmi di una vita, un danno irreparabile per le vittime.”
Parallelamente, il Dipartimento di Giustizia ha smantellato PopeyeTools, un marketplace attivo dal 2016 e specializzato nella vendita di carte di credito rubate, dati bancari e strumenti di frode. Il sito, frequentato anche da attori ransomware, ha generato oltre 1,7 milioni di dollari, compromettendo i dati di almeno 227.000 individui.
Sono stati incriminati tre amministratori del sito, che ora rischiano fino a 10 anni di carcere. Inoltre, le autorità hanno sequestrato 283.000 dollari in criptovalute legati alle operazioni illecite.
Anche Meta ha preso parte a questa crociata, rimuovendo oltre 2 milioni di account falsi legati a centri truffa operativi in Cambogia, Myanmar e altri Paesi del Sud-Est asiatico. Queste organizzazioni utilizzano schemi noti come “pig butchering” per ingannare le vittime attraverso relazioni sentimentali fasulle, inducendole a investire in piattaforme finanziarie inesistenti.
Meta ha denunciato anche la coercizione subita da individui ingaggiati in questi centri: lavoratori attratti da falsi annunci di lavoro vengono costretti a operare come truffatori, spesso sotto la minaccia di abusi fisici.
Le azioni intraprese da Microsoft, DoJ e Meta non rappresentano solo un intervento contro singoli gruppi criminali, ma un attacco diretto alla Supply Chain che sostiene il crimine informatico. Colpire piattaforme come ONNX e PopeyeTools significa interrompere le infrastrutture utilizzate per lanciare attacchi a cascata, proteggendo milioni di utenti a valle.
L’intervento di Microsoft, supportato dalla Linux Foundation, dimostra anche come la collaborazione pubblico-privata possa essere un’arma efficace. Gli strumenti utilizzati dai criminali non solo vengono smantellati, ma anche sequestrati per essere riutilizzati a scopi difensivi.
Queste azioni dimostrano che la criminalità informatica non può operare senza conseguenze. I responsabili di operazioni fraudolente come ONNX non possono più contare sull’anonimato. “Il nostro obiettivo è proteggere gli utenti globalmente, interrompendo le infrastrutture criminali e rendendo sempre più costoso e rischioso operare nel cybercrimine,” ha dichiarato la DCU di Microsoft.
Tuttavia, la lotta non può essere lasciata solo nelle mani delle autorità e delle aziende tecnologiche. È cruciale che anche utenti e organizzazioni facciano la loro parte, adottando difese robuste, educando i propri membri sui rischi del phishing e restando al passo con le nuove minacce emergenti.
Il panorama digitale è sempre più complesso, ma queste iniziative sottolineano l’importanza di un impegno condiviso per migliorare la sicurezza online.
