skip to Main Content

L’Interpol dichiara guerra al cybercrime nel sud est asiatico (ASEAN)

L’Interpol Dichiara Guerra Al Cybercrime Nel Sud Est Asiatico (ASEAN)

La collaborazione tra paesi, polizia e settore privato è stata l’arma vincente dell’operazione

L’Interpol dichiara guerra al cybercrime nel sud est asiatico (ASEAN). Una maxi operazione dell’agenzia nella regione ha portato all’identificazione di quasi 9.000 server di comando e controllo (C2) infetti e di centinaia di siti web compromessi. Inclusi numerosi portali governativi. Alle indagini, guidate dal Global Complex for Innovation (IGCI), hanno preso parte investigatori da Indonesia, Malaysia, Myanmar, Filippine, Singapore, Thailandia e Vietnam, che hanno condiviso informazioni su specifici crimini informatici nei loro paesi. Ulteriori dati, inoltre, sono stati fornito dalla Cina. All’operazione hanno partecipato anche esperti di 7 aziende del settore privato: Trend Micro, Kaspersky Lab, Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet e Palo Alto Networks. L’offensiva è stata giudicata un successo. Sia per i risultati prodotti sia in quanto ha dimostrato l’efficacia della cooperazione tra forze di polizia, governi e settore privato nella lotta al cybercrime.

Il Cyber Fusion Centre dell’Interpol ha prodotto 23 rapporti di “Cyber Activity”

Le informazioni del settore privato e le denunce dai paesi partecipanti all’operazione sono stati inviati al Cyber Fusion Centre dell’Interpol. Questo le ha analizzate, collegate ed elaborate. Infine, ha prodotto 23 rapporti diversi di “Cyber Activity”. In ognuno di essi sono state sottolineate le varie minacce e tipologia di attività informatiche criminali. Inoltre per ogni singolo caso sono state fornite raccomandazioni ad hoc da intraprendere a livello di autorità nazionali. L’operazione, peraltro, è stata utile non solo per la lotta al cybercrime. Ma anche per migliorare la cybersecurity dei paesi coinvolti. Molti di loro, infatti, non avevano mai affrontato finora i pericoli informatici scoperti. Perciò, le procedure inviate dall’Interpol per debellarli si sono rilevate estremamente preziose.

Cosa si è scoperto nell’operazione

L’analisi ha identificato innanzitutto che quasi 270 siti internet erano stati infettati con un codice malware. Questo sfruttava una vulnerabilità a livello di design application. Tra le “vittime” del cybercrime c’erano diversi portali governativi che potevano contenere informazioni personali dei cittadini. Inoltre, sono stati scoperti numerosi operatori di phishing, incluso uno dei quali in Nigeria (le indagini su questo caso sono ancora in corso). Un altro, di base in Indonesia, vendeva kit per il phishing su Darknet e aveva postato su YouTube dei tutorials su come usarli. Infine, l’Interpol ha rilevato una minaccia posta da 8.800 server C2 in 8 paesi dell’area. Questi al loro interno avevano malware di diverse famiglie. Da quelle che colpiscono le istituzioni finanziarie ai ransomware, passando per piattaforme di lancio di attacchi DDoS a spam.

Back To Top