Operation Endgame, il contributo di Proofpoint

redazione

Le forze dell’ordine a livello mondiale hanno recentemente annunciato Operation Endgame, attività capillare tesa a distruggere le infrastrutture di malware e botnet e identificarne i presunti responsabili. In un comunicato stampa, Europol l’ha definita “la più grande operazione mai condotta contro le botnet, che svolgono un ruolo fondamentale nella diffusione del ransomware”. In collaborazione con aziende partner, tra cui Proofpoint, l’operazione ha consentito di smantellare l’infrastruttura di IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee e Trickbot. Secondo Europol, oltre al blocco del malware, l’azione coordinata ha portato a quattro arresti, alla disattivazione di oltre 100 server in 10 Paesi, con più di 2.000 domini posti sotto il controllo delle forze dell’ordine e beni illegali congelati.

“La missione di Proofpoint è quella di fornire ai propri clienti la migliore protezione incentrata sulla persona dalle minacce avanzate. Tuttavia, ci poniamo un obiettivo più elevato: ogni volta in cui è possibile e opportuno, utilizziamo le conoscenze e le competenze del nostro team per aiutare a proteggere dalle minacce malware tutti coloro che utilizzano Internet. Uno dei metodi è la condivisione appropriata delle informazioni specifiche che raccogliamo sugli attori delle minacce con le forze dell’ordine, che possono utilizzarle per agire contro di loro,” ha spiegato Randy Pargman, Director of Threat Detection di Proofpoint.

“In questo caso, i ricercatori di Proofpoint hanno condiviso la loro esperienza tecnica sull’infrastruttura botnet, identificando i modelli di configurazione dei server degli attori delle minacce e le nuove infrastrutture malware man mano che venivano create. Abbiamo messo a disposizione la nostra expertise nel reverse engineering del malware per fornire informazioni accurate e approfondite su come sono stati progettati e scritti i client bot, aiutando così le forze dell’ordine a capire come rimediare in modo sicuro. Abbiamo applicato il nostro punto di vista unico per identificare le campagne di distribuzione del malware più grandi e di maggior impatto, fornendo una visione essenziale per aiutare le forze dell’ordine a definire le priorità delle maggiori minacce per la società. Abbiamo anche utilizzato la nostra vasta conoscenza su molte botnet per identificare quelle nuove che hanno maggiori probabilità di crescere e diventare minacce dominanti che colpiscono il maggior numero di persone in tutto il mondo,” ha concluso Randy Pargman.