Seguire il denaro – che è fondamentalmente l'unica regola è necessario applicare per andare a fondo di tutto ..., tra cui il malware. Detto, l'Agenzia Crime nazionale del Regno Unito (NCA) non solo ha seguito i soldi, ma ha anche arrestato quattordici persone sospettate di riciclaggio di oltre 11 milioni di sterline rubate tramite la distribuzione di malware. I malware utilizzati in queste operazioni sono ben noti in tutto il lato oscuro di Internet – Dridex e Dyre.
Come è avvenuta l'operazione?
Più in particolare, il denaro è stato rubato dopo un'infezione riuscita con entrambi. Il malware ha quindi raccolto le credenziali bancarie delle vittime e ha dato accesso ai loro conti bancari.
Una volta che questo è stato fatto, il denaro rubato veniva distribuito ad altri conti bancari in importi inferiori. I conti bancari erano principalmente nel Regno Unito e nell'Europa orientale. I funzionari dell'NCA ritengono che il malware sia stato sviluppato e distribuito da esperti criminali informatici nell'Europa orientale, il rapporto dice.
Chi sono i criminali?
Il gruppo comprende tredici uomini e una donna (alcuni stranieri), che sono stati tutti recentemente arrestati a Londra, Daventry e West Bromwich.
L'ANC dice questo:
Si sospetta che abbiano riciclato i profitti criminali attraverso centinaia di conti presso varie banche del Regno Unito, utilizzando documenti di identità falsi e "soldi muli" reclutati e controllati dal gruppo criminale.
Gli ufficiali dell'ANC sequestrarono denaro, dispositivi elettronici per ulteriori analisi forensi, documenti di identità falsa.
Secondo Mike Hulett, che è responsabile delle operazioni presso l'Unità nazionale per la criminalità informatica della NCA, afferma che Dyre e Dridex erano stati schierati contro le piccole e medie imprese, e gli attacchi sono stati tutti molto dannosi.
I responsabili della scrittura, lo sviluppo e la distribuzione di codice malware dipendono anche da altri criminali organizzati come i riciclatori di denaro, e i loro proventi fraudolenti possono quindi essere utilizzati per finanziare altra criminalità.
L'inchiesta è stata sostenuta dalle autorità moldave e rumena, e dal settore bancario.
Animale, Cronologia delle botnet Dridex
Le due operazioni sono state scosse più volte dalle forze dell'ordine britanniche e statunitensi. Un operatore moldavo della botnet Dridex è stato arrestato a ottobre 2015. Poi, un mese dopo, furono catturati anche gli operatori di Dyre.
Sfortunatamente, il tumulto delle botnet non è sufficiente in quanto vi sono altri operatori di sottoreti di diverse squadre di criminali.
In aggiunta, un mese nuovo è stato rilevato un Trojan bancario relativamente nuovo, ritenuto un parente stretto del vecchio banchiere Dyre. Secondo i ricercatori Fidelis Cybersecurity, TrickBot, rilevato nel mese di settembre 2016 ha molto in comune con Dyre.
Come proteggere i tuoi soldi dalle botnet che rubano soldi
Tenendo presente che le botnet sono spesso impiegate per diffondere malware su più macchine contemporaneamente, avere una potente soluzione anti-malware è un must.
Per infettare gli utenti’ computer, i criminali informatici si basano su due tecniche:
- L'installazione di malware tramite sfruttare le vulnerabilità del software o dirottare i vostri conti deboli.
- Si Tricking a installare malware con l'ausilio di tecniche di social engineering.
Per migliorare la tua sicurezza contro queste botnet, consultare i seguenti consigli per la sicurezza:
- Aggiornare frequentemente il software, sistema operativo e browser.
- Utilizzare password complesse.
- Mantenete il vostro firewall. Un firewall fornisce una protezione dalle intrusioni provenienti da Internet.
- Non utilizzare le unità flash con origine sconosciuta.
- Rivedere le vostre abitudini di navigazione e download e applicare i filtri anti-spam.
- Installa sia software anti-malware che anti-virus. Un programma anti-malware terrà traccia dei componenti di spionaggio e entrerebbe in profondità nel sistema. Un programma anti-virus cercherà il disco fisso e rimuovere ospiti indesiderati.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: