mercoledì 16 giugno 2021

La miglior difesa? L'attacco! Arrestati i membri di un gruppo ransomware in Ucraina mentre il Dipartimento di Giustizia USA chiude il più grande marketplace online di credenziali rubate

La svolta di Biden nel trattare armi in pugno il problema ransomware, ma potremmo dire in generale il cyber crime, sembra concretizzarsi sempre più e fa già scuola. Qualche giorno fa il Dipartimento di Giustizia USA ha annunciato che una operazione di dimensioni internazionali ha messo offline Slilpp, il più grande mercato online di credenziali di login rubate

L'operazione è stata compiuta da una task force di agenti dagli Stati Uniti, dalla Germania, dall'Paesi Bassi e dalla Romania che ribadisce l'importanza della cooperazione internazionale contro il cyber crime: sono stati sequestrati i server usati per ospitare l'infrastruttura del marketplace illegale e i nomi dominio. I siti web collegati al marketplace sono ora stati sostituiti con un banner di sequestro nel web "emerso", mentre non sono più raggiungibili nel dark web. 


Slilpp è stato attivo dal 2021 ed era tra i marketplace più conosciuti ed utilizzati per vendere e comprare credenziali di login rubate per banche, piattaforme di pagamento online, smartphone e molti altri account online. Puntualmente, le credenziali acquistate sono state poi usate per molteplici tipologie di azioni illegali tracciando le quali le forze dell'ordine hanno potuto accusare ed arrestare almeno 12 persone. 

"Secondo l'affidavit, una parte delle vittime ha conteggiato le perdite subite finora: sulla base di rapporti (limitati) sulle vittime, le credenziali acquistate su Slilpp sono state usate per causare oltre 200 milioni di dollari di perdite nei soli Stati Uniti. L'intero impatto di questo marketplace non è ancora noto" hanno affermato dal Dipartimento di Giustizia statunitense. 

Nella mattinata di oggi invece le Forze dell'Ordine ucraine hanno arrestato i membri del gruppo responsabile del ransomware Clop che, in poco meno di un anno, ha provocato danni complessivi per 500 milioni di dollari. Mentre l'infrastruttura usata per la distribuzione del ransomware veniva messa offline e venivano bloccati alcuni canali di pagamento di criptovalute collegate al ransomware, le forze dell'ordine eseguivano 21 perquisizioni nella regione di Kiev. 

Non è chiaro se gli arrestati, che rischiano fino a 8 anni di carcere, siano semplici affiliati all'operazione ransomware Clop o ne siano i gestori: le accuse a loro carico e i conseguenti arresti sono frutto anch'essi di una collaborazione internazionale tra le forze dell'ordine ucraine, statunitensi e coreane. 

Clop non è uno "dei tanti ransomware" ma ha rappresentato una minaccia di alto livello: i suoi gestori sono collegati alla recente ondata di data breach Accellion, che ha portato ad un vorticoso aumento dei pagamenti medi esborsati per i riscatti nei primi 3 mesi del 2021. Il ransomware infatti ha usato una vulnerabilità 0-day nei server Accellion per entrare nelle reti di nomi di peso come Shell, il colosso dei supermercati Koger, la Reserve Bank of New Zealand ecc.. richiedendo riscatti esorbitanti che hanno fatto lievitare il costo medio di un riscatto. 

Nessun commento:

Posta un commento