È notizia recente l’atto di accusa della giuria federale degli Stati Uniti verso 16 imputati che avrebbero sviluppato e distribuito il malware DanaBot, controllato e diffuso da un’organizzazione di cyber crime con sede in Russia, infettando più di 300.000 computer nel mondo, facilitando frodi e ransomware e causando almeno 50 milioni di dollari di danni, come stimato dal Dipartimento di Giustizia degli Stati Uniti.
DanaBot è un malware as-a-service di lunga data, utilizzato dai criminali fin dal 2018, che ha registrato un nuovo picco nelle email a partire da metà 2024.
Nel maggio dello scorso anno, la sua rete globale era stata smantellata grazie a un’attività congiunta, chiamata Operation Endgame, guidata dall’Europol, che aveva visto il coinvolgimento di numerose aziende private, tra cui Proofpoint.
Come spiega Selena Larson, Staff Threat Researcher di Proofpoint
“L’interruzione di DanaBot, nell’ambito di Operation Endgame in corso, rappresenta una vittoria fantastica per i difensori e avrà un impatto significativo sul panorama delle minacce cyber. Il blocco delle attività criminali e le azioni delle forze dell’ordine non solo compromettono la funzionalità e l’utilizzo del malware, ma impongono anche costi agli autori delle minacce, costringendoli a cambiare strategia, generando sfiducia nell’ecosistema criminale e spingendoli potenzialmente a riconsiderare la loro attività.
Abbiamo già osservato in precedenza come le interruzioni abbiano avuto un impatto significativo sul panorama delle minacce. Ad esempio, dopo il primo colpo sferrato con successo da Operation Endgame lo scorso anno, il malware di accesso iniziale associato alla cessazione, così come gli autori che lo utilizzavano, sono in gran parte spariti.
Questi successi contro i criminali informatici si ottengono solo quando team IT aziendali e fornitori di servizi di sicurezza condividono informazioni preziose sulle minacce principali che colpiscono un vasto numero di persone nel mondo, dati che le forze dell’ordine possono utilizzare per rintracciare server, infrastrutture e organizzazioni criminali che si celano dietro gli attacchi. La collaborazione tra il settore pubblico e quello privato è fondamentale per comprendere il modo in cui operano gli attori coinvolti e intervenire. Ogni volta che ve n’è l’opportunità, Proofpoint sfrutta le conoscenze e le competenze tecniche del suo team per contribuire a proteggere un pubblico più ampio e l’intera community di Internet dalle più diffuse minacce malware.”
