Un'operazione globale senza precedenti ha interrotto la catena di montaggio del crimine informatico, colpendo contemporaneamente due strumenti malware ampiamente utilizzati. L'operazione, denominata Endgame, ha coinvolto autorità internazionali e numerose aziende tecnologiche private, bloccando un ecosistema che aveva permesso ai criminali di raccogliere milioni di credenziali di accesso e rubare oltre 47 milioni di dollari in riscatti e altre frodi.
Come Amadey e StealC alimentano il crimine informatico
Il cuore dell'operazione è stato il targeting simultaneo di due strumenti indipendenti ma interconnessi. Il primo è Amadey, una piattaforma malware-as-a-service utilizzata per compromettere dispositivi e distribuire payload dannosi per ransomware e altre truffe. Attivo dal 2018, Amadey è stato osservato l'anno scorso mentre abusava di GitHub per raccogliere informazioni di sistema e installare payload personalizzati. Il secondo strumento è StealC, un infostealer-as-a-service che raccoglie credenziali, cookie di autenticazione, portafogli di criptovalute, estensioni del browser e file corrispondenti a pattern definiti dai clienti. Questi strumenti, pur essendo separati, condividevano parte dell'infrastruttura sottostante, un dettaglio chiave sfruttato dalle forze dell'ordine.
Sponsored Protocol
L'analisi AI di Microsoft svela le infrastrutture comuni
Microsoft ha giocato un ruolo cruciale nell'operazione. Utilizzando l'intelligenza artificiale, gli analisti di Microsoft hanno identificato che, nonostante Amadey e StealC fossero sviluppati da gruppi diversi, si appoggiavano su alcune delle stesse infrastrutture per funzionare. Questa scoperta ha permesso ai legali di Microsoft di ottenere un ordine giudiziario per interrompere entrambi i servizi contemporaneamente, massimizzando l'impatto. L'operazione ha reciso un anello critico nella catena del crimine informatico, impedendo ai malintenzionati di utilizzare questi strumenti per le loro attività illecite.
Sponsored Protocol
Un colpo senza precedenti al marketplace del malware
L'operazione Endgame rappresenta un modello innovativo di cooperazione internazionale. Non si è limitata a colpire un singolo malware, ma ha attaccato l'intero ecosistema che permette ai criminali di acquistare e vendere strumenti dannosi. Secondo gli esperti, questo approccio potrebbe diventare un punto di svolta nella lotta al cybercrime. Per proteggersi da minacce simili, è fondamentale adottare buone pratiche di sicurezza, come quelle illustrate nella guida alle truffe telefoniche Vishing e nei consigli su come riconoscere le frodi. Inoltre, l'uso di strumenti di intelligenza artificiale per l'analisi delle minacce, come dimostrato da Microsoft, evidenzia l'importanza dell'innovazione nella difesa informatica.
Sponsored Protocol
L'operazione è stata resa possibile anche grazie alla collaborazione con aziende di cybersecurity e provider di servizi cloud. La simultaneità dell'azione ha impedito ai criminali di migrare rapidamente verso altre piattaforme. Secondo fonti ufficiali, le indagini continuano per identificare gli utilizzatori di Amadey e StealC. Per approfondire, si può consultare l'articolo originale su Ars Technica.
