Cryptolaemus ora prende di mira Dridex, Qakbot e Trickbot. Il gruppo di cybersecurity ha dato un grande contributo per sconfiggere la gang del cybercrime dietro Emotet, sforzo riconosciuto con l’Operazione Ladybird

Cryptolaemus, il noto gruppo di cybersecurity che ha contribuito a sconfiggere la banda del cybercrime di Emotet, ora prende di mira Dridex, Qakbot e Trickbot. Lo confermano i suoi membri, i quali però ricordano che il “vecchio” nemico può non essere morto e quindi è monitorato ancora. “Le botnet sono state smantellate dall’alto verso il basso ove possibile – hanno spiegato a Difesa e Sicurezza -. Ciò significa che tutti i livelli delle botnet sono passati sotto il controllo delle forze dell’ordine. Queste hanno così potuto inviare gli aggiornamenti benigni delle DLL a tutti i bot infetti, rendendo benigni anche essi. E’ stato molto impressionante vedere l’operazione che ha portato a smantellare il malware, condotta su scala globale con tale cooperazione e coordinamento a tutti i livelli. Siamo, peraltro, veramente onorati che sia stata chiamata Operation Ladybird! Per quanto riguarda il ritorno di Emotet, c’è sempre il rischio, ma sembra che questa rimozione sia stata piuttosto approfondita e completa ”.

Tuttavia, il “vecchio” nemico non è morto

Tuttavia, il team di Cryptolaemus è “sempre attento a Ivan e alla sua famiglia e non c’è dubbio che tornerà. Oppure, qualcun altro nel mondo del crimeware andrà a soddisfare la necessità di una distribuzione di massa per quell’ecosistema criminale. Sfortunatamente, sembra che sia così che funzionano le cose, quindi ci sarà sempre bisogno che i ricercatori siano lì per combattere almeno fino a quando la situazione geopolitica in Russia non cambierà in una in cui i criminali non potranno più prosperare. Uno dei nostri membri ha affermato che dovremmo guardar in questo modo nella storia di Emotet: ‘dove siamo riusciti?’. Questo è molto in linea con ciò che la maggior parte della comunità sta pensando ultimamente. Cosa possiamo fare per rendere il risultato ottenuto come modello per la prossima battaglia? Dobbiamo riprodurre questo sforzo dal basso per combattere tutte le principali botnet e avere questo tipo di successo ancora e ancora”.

Chi sono i “mealybug destroyers”, i membri di Cryptolaemus

Ma chi sono i Cryptolaemous e perché hanno dichiarato guerra al malware? “Cryptolaemus è stato fondato all’inizio del 2018 come un gruppo di chat su Twitter tra una mezza dozzina di persone per condividere informazioni sulle ultime campagne Emotet e lavorare a stretto contatto – hanno spiegato gli esperti di cybersecurity -. Abbiamo capito, dopo aver analizzato tutto il monitoraggio che stavamo facendo individualmente, che potevamo essere molto meglio unendo i nostri sforzi e condividendo i kudos come una squadra. Da quel momento, ci siamo evoluti in un gruppo di oltre 24 volontari che coprono molti fusi orari in tutto il mondo. Il nome deriva dal nome scientifico di uno scarafaggio australiano noto come il ‘mealybug destroyer’. Symantec aveva chiamato l’attore dietro Emotet ‘mealybug’. Noi abbiamo pensato che fosse un nome divertente, così siamo diventati mealybug destroyers. Votiamo su chi saranno i nuovi membri e abbiamo anche iniziato a far sì che i vecchi membri, passati ad altri progetti, sino onorati con lo status di emerito. Peraltro, alcuni dei nostri membri lavorano in ambito Infosec e altri in campi correlati, ma hanno una passione per la lotta al malware “.

Gli esperti di cybersecurity sono tutti volontari e non vengono compensati direttamente per il loro lavoro contro la criminalità informatica

“Siamo tutti volontari e non veniamo compensati direttamente per il nostro lavoro ha sottolineato Cryptolaemus -. Siamo molto grati per il supporto della comunità e di molti sponsor aziendali. I nostri obiettivi sono fornire a tutti notizie gratuite e accurate, come avvenuto per Emotet, e IoC per proteggersi. Cerchiamo di rendere tutti consapevoli della minaccia rappresentata dal malware e di rallentare o ostacolare la crescita delle botnet. Sentiamo di essere stati in grado di raggiungere questi obiettivi, ma Ivan cerca sempre di fare un passo avanti, quindi ci tiene all’erta. Tuttavia, a tutti piace combattere e amiamo aiutare gli altri. Quindi, questo è il motivo per cui continueremo, finché la comunità troverà prezioso il nostro lavoro. Abbiamo anche cercato di diventare un punto focale su Emotet e di consolidare le informazioni da condividere con l’industria e le forze dell’ordine. Riteniamo che l’attenzione che abbiamo ricevuto dai nostri sforzi dimostri che abbiamo avuto successo e fornito un prezioso servizio alla società!”