Per combattere la minaccia crescente degli infostealer, Eurojust ha organizzato una vasta operazione internazionale. In particolare, l’operazione ha preso di mira gli infostealer RedLine e Meta, responsabili di aver attaccato milioni di vittime a livello mondiale
L’operazione Internazionale contro gli infostealer
Eurojust, l’agenzia dell’Unione Europea per la cooperazione giudiziaria, ha condotto una vasta operazione internazionale per fermare la diffusione degli infostealer, pericolosi malware progettati per rubare informazioni personali e sensibili dagli utenti.
L’azione intrapresa – denominata Operazione Magnus – ha visto la partecipazione coordinata di forze di polizia e agenzie di sicurezza informatica di Stati Uniti, Regno Unito, Australia, Belgio, Paesi Bassi e Portogallo.
Grazie a questo intervento congiunto, sono stati bloccati oltre 1.200 server dislocati in più di venti Paesi, tutti usati per eseguire i malware e perpetrare il furto di dati.
Oltre a questi interventi diretti, le autorità hanno inviato messaggi video rivolti ai gruppi criminali informatici, informandoli della chiusura dei loro canali di comunicazione RedLine e Meta, utilizzati per organizzare e coordinare attività illecite.
Furto di dati e rivendita dei dati rubati
Una volta infiltrati nei dispositivi delle vittime, i malware riuscivano a rubare una grande quantità di informazioni personali e sensibili. I dati sottratti includevano nomi utente e password, numeri di telefono, indirizzi email, dati di carte di credito, portafogli di criptovalute e cookie, tutti elementi raccolti attraverso il salvataggio automatico dei moduli su browser e app.
Questi dati venivano poi immagazzinati dai criminali per poter essere venduti o utilizzati in ulteriori operazioni illecite. In molti casi, i dati personali venivano usati per sottrarre denaro dai conti delle vittime, trafugare criptovalute o pianificare ulteriori attacchi informatici. L’ecosistema del dark web, grazie a questa compravendita, ha facilitato il proliferare di altre attività criminali e frodi online.
Minacce degli infostealer: misure di mitigazione
Data la loro grande diffusione e pericolosità, è fondamentale implementare misure di mitigazione efficaci per proteggersi da questo tipo di minaccia, tra cui:
- Rafforzare l’autenticazione e gestione degli accessi: l’introduzione dell’MFA – autenticazione a più fattori – rende più difficile per i criminali accedere a sistemi e account anche se ottengono username e password. Inoltre, è importante educare gli utenti a utilizzare password complesse e uniche e forzare il cambio periodico delle password;
- Formazione del personale: è fondamentale sensibilizzare i dipendenti sui rischi degli infostealer, come il phishing e il social engineering, spesso usati per diffondere malware;
- Controllo degli accessi e sicurezza del cloud: è necessario ridurre l’accesso a dati sensibili dai dispositivi mobili, spesso più vulnerabili agli attacchi malware. Inoltre, per aziende che utilizzano infrastrutture cloud, bisogna assicurarsi che i fornitori adottino misure di sicurezza elevate e monitorare costantemente gli accessi;
- Monitoraggio delle vulnerabilità: bisogna utilizzare strumenti per identificare vulnerabilità specifiche sfruttabili dagli Infostealer e mitigare tempestivamente eventuali punti deboli;
- Piano di risposta agli incidenti: è necessario sviluppare e mantenere un piano di risposta che includa protocolli specifici per mitigare rapidamente la diffusione di malware;
- Politiche di backup e ripristino: è importante realizzare copie di backup periodiche dei dati aziendali, memorizzandoli offline o in ambienti sicuri. In aggiunta, è importante testare regolarmente i backup per assicurarsi che siano completi e ripristinabili, minimizzando il rischio di perdita dati in caso di attacco.