Mirata al contrasto di crimini informatici tra i quali ransomware, phishing e malware di tipo infostealer, l’operazione globale è stata supportata da importanti aziende di cybersecurity. Tra i numeri, sequestrati 59 server e 43 device (smartphone, hard disk e laptop).
In rimando all’operazione Synergia II, il responsabile della divisione cybercrime dell’Interpol, Neal Jetton, non utilizza giri di parole per sottolineare l’impatto generato dalla cooperazione internazionale nel contrasto al crimine informatico. “La natura del cybercrime richiede una replica globale, come dimostra il supporto fornito dai Paesi membri a questa operazione. Di concerto, abbiamo smantellato infrastrutture illegali e scongiurato che centinaia di migliaia di potenziali vittime fossero coinvolte in crimini informatici”.
Facendo parlare i numeri, nell’operazione Synergia II condotta da Interpol (che ha pubblicato un comunicato in merito) sono stati coinvolte le forze di polizia di 95 Paesi tra l’Europa e il resto del mondo. Smantellate infrastrutture criminali su oltre 22mila indirizzi IP (il 76% dei quali è stato neutralizzato) e arrestate 41 persone. Prezioso poi il supporto di aziende di sicurezza cibernetica, che hanno contribuito all’identificazione di oltre 30mila IP sospetti (condivise informazioni attinenti i server di comando e controllo malevoli, i server malware e gli host infetti che rimandano alla distribuzione di malware IoT in varie nazioni). Inoltre, sono stati condivisi con Interpol i dati associati alle botnet.
Lotta al cybercrime dall’Europa all’Asia
Come anticipato, l’operazione Synergia II di Europol – mirata a contrastare i crimini informatici come il phishing (di cui l’intelligenza artificiale sta incrementando l’efficacia) e il malware di tipo infostealer (spesso rappresenta l’anticamera per gli attacchi ransomware) – ha raggiunto una serie di risultati più che rilevanti. Non bisogna dimenticare, infatti, che le autorità stanno indagando su ulteriori 65 persone potenzialmente legate a queste attività malevole.
Menzionando alcuni paesi convolti nell’operazione Sybergia II, restando in Europa si può fare riferimento all’Estonia (nazione che ha confiscato oltre 80 GB di dati per approfondimenti su phishing e trojan bancari). Fuori dal vecchio continente, citiamo la Cina con Macao (che ha disattivato 291 server), Hong Kong (ha smantellato 1.037 server legati ad attività dannose ed è balzato agli onori della cronaca, a maggio scorso, quando la società di design e ingegneria Arup è stata al centro di una truffa deepfake) e Mongolia (eseguite 21 perquisizioni, che hanno condotto al sequestro di un server e all’identificazione di 93 individui coinvolti).
Criminalità informatica molto frammentata
Una valutazione approfondita dei principali sviluppi, cambiamenti e minacce emergenti nella criminalità informatica nell’arco degli ultimi dodici mesi. Da Interpol a Europol, con l’Ufficio europeo di polizia che ha rilasciato la relazione sullo stato della criminalità informatica, l’Internet Organised Crime Threat Assessment (IOCTA) 2024, la valutazione del panorama del cybercrime e di come è cambiato nell’ultimo anno.
Il report di Europol sottolinea i trend principali in materia criminale come i cyberattacchi, lo sfruttamento sessuale, le frodi online e nei pagamenti. E ancora, l’IOCTA 2024 restituisce un’ampia panoramica di quanto ci si può attendere nel prossimo futuro, con particolare rimando alle nuove tecnologie (non solo l’AI), i sistemi di pagamento – un tema costante è quello del phishing finanziario – le criptovalute e i contenuti illeciti online.