L'operazione Endgame frena il cybercrimine: i casinò festeggiano

Un'operazione internazionale congiunta che ha coinvolto la National Crime Agency (NCA) del Regno Unito e le agenzie di Francia, Germania e Paesi Bassi ha preso di mira i server di importanti malware "dropper" utilizzati per condurre attacchi ransomware criminali a governi e aziende di tutto il mondo, anche nel settore del gioco d'azzardo, che è stato oggetto di attacchi nel 2024.  

L'operazione internazionale coordinata ha individuato alcuni ceppi di dropper ed è stata in grado di bloccare i rispettivi server, tra cui:

• Bumblebee 
• IcedID 
• Smokeloader 
• Pikabot 

Nell'operazione Endgame, finalizzata a colpire i criminali, sono stati coinvolti anche partner delle forze dell'ordine di Danimarca, Eurojust, Europol e Stati Uniti. 

Articoli correlati:

• Il trucco del pesciolino: come funziona e come evitarlo
• Sollievo per gli operatori dopo l'arresto del leader gruppo cybercriminale più dannoso al mondo

Un'importante vittoria per l'industria del casinò

La notizia arriva come una spinta per l'industria del gioco online e in particolare per quella dei casinò, che negli ultimi mesi ha sofferto a causa di attacchi informatici.  

All'inizio di quest'anno, MGM Resorts è stata colpita da un grave attacco informatico che ha messo in crisi quasi tutti i sistemi digitali dei suoi resort. In particolare, i siti web erano fuori uso e gli sportelli bancomat e i distributori di banconote nei casinò risultavano inutilizzabili, con conseguenti forti disagi.  

È stato riportato che gli stessi hacker hanno colpito anche altre tre aziende. Gli attacchi sono stati così gravi che il notiziario televisivo 60 Minutes ha dedicato un servizio alla sicurezza informatica e all'hacking nel settore.

Anche oggi i visitatori dei casinò vengono presi di mira dai truffatori online attraverso le discussioni sui siti di social media, un problema che sembra destinato a persistere anche dopo l'"Operazione Endgame", che si concentra principalmente sugli attacchi malware e non sui tentativi di phishing.  

Campagne email spam di massa usate per guadagnare milioni di dollari 

L'NCA ha dichiarato che i dropper, che si potevano acquistare sul dark web, hanno favorito minacce informatiche gravi e dannose in tutto il mondo. Si stima che le attività criminali abbiano causato perdite per centinaia di milioni a governi e aziende.  

I responsabili hanno distribuito il software dannoso (EndgameDroppers) tramite degli allegati in campagne e-mail spam di massa. Quando il software veniva scaricato su un sistema, permetteva ai criminali di aggirare le misure di sicurezza e di diffondere ulteriori malware dannosi, tra cui ransomware. 

La stagione 1 di Operation Endgame avvisa i membri della rete criminale 

L'NCA ha annunciato che "chiunque tenti di accedere ai siti di dropping si troverà di fronte a una splash page delle forze dell'ordine che spiega che la rete non è più disponibile".

Un dominio creato ad hoc (www.operation-endgame.com) verrà ora utilizzato per de-anonimizzare alcuni dei soggetti coinvolti nello sviluppo del malware. Questi criminali facevano parte di una rete internazionale di dropper. Alcuni degli obiettivi sono già stati contattati via e-mail dagli investigatori e i post saranno inviati ai forum di cybercriminalità sul dark web. 

Il nuovo dominio lancia il seguente avvertimento:  

"Le autorità di polizia e i partner internazionali hanno unito le forze. Da tempo indaghiamo su di te e sulle tue azioni criminali, e non ci fermeremo qui.

Questa è la stagione 1 dell'Operazione Endgame. Rimani sintonizzato. Sarà sicuramente emozionante. Ma forse non per tutti. Alcuni risultati saranno pubblicati qui, altri ti verranno mostrati in modi diversi e inaspettati.

Sentiti libero di contattarci, potresti avere bisogno di noi. Sicuramente entrambi potremmo trarre beneficio da un dialogo aperto. Non saresti il primo, né l'ultimo.

Pensa alla tua (nostra) prossima mossa".  

I frutti del lavoro svolto dagli organi inquirenti comprendono:

• Quattro arresti in Armenia e Ucraina 
• Oltre 100 server disattivati o bloccati in tutto il mondo 
• 2.000 domini ora sotto il controllo delle forze dell'ordine  

Le aziende incoraggiate a farsi avanti e a denunciare i crimini informatici

Paul Foster, Direttore della Threat Leadership della National Crime Agency, ha dichiarato: "Questi dropper hanno fornito ai criminali gli elementi per portare a termine gravi attacchi informatici, causando danni immensi alle loro vittime nel Regno Unito e in tutto il mondo".

"Le indagini internazionali coordinate come questa sono il modo più efficace per sconfiggere i cybercriminali più pericolosi e deteriorare gli strumenti e i servizi che sono alla base delle loro operazioni.

Invito tutte le aziende che potrebbero essere state vittime di crimini informatici a farsi avanti e a denunciare questi episodi alle forze dell'ordine".