Seguire il denaro – che è fondamentalmente l'unica regola è necessario applicare per andare a fondo di tutto ..., tra cui il malware. Detto, l'Agenzia Crime nazionale del Regno Unito (NCA) non solo ha seguito i soldi, ma ha anche arrestato quattordici persone sospettate di riciclaggio di oltre 11 milioni di sterline rubate tramite la distribuzione di malware. I malware utilizzati in queste operazioni sono ben noti in tutto il lato oscuro di Internet – Dridex e Dyre.
Come è avvenuta l'operazione?
Più in particolare, il denaro è stato rubato dopo un'infezione riuscita con entrambi. Il malware ha quindi raccolto le credenziali bancarie delle vittime e ha dato accesso ai loro conti bancari.
Una volta che questo è stato fatto, il denaro rubato veniva distribuito ad altri conti bancari in importi inferiori. I conti bancari erano principalmente nel Regno Unito e nell'Europa orientale. I funzionari dell'NCA ritengono che il malware sia stato sviluppato e distribuito da esperti criminali informatici nell'Europa orientale, il rapporto dice.
Chi sono i criminali?
Il gruppo comprende tredici uomini e una donna (alcuni stranieri), che sono stati tutti recentemente arrestati a Londra, Daventry e West Bromwich.
L'ANC dice questo:
Si sospetta che abbiano riciclato i profitti criminali attraverso centinaia di conti presso varie banche del Regno Unito, utilizzando documenti di identità falsi e "soldi muli" reclutati e controllati dal gruppo criminale.
Gli ufficiali dell'ANC sequestrarono denaro, dispositivi elettronici per ulteriori analisi forensi, documenti di identità falsa.
Secondo Mike Hulett, che è responsabile delle operazioni presso l'Unità nazionale per la criminalità informatica della NCA, afferma che Dyre e Dridex erano stati schierati contro le piccole e medie imprese, e gli attacchi sono stati tutti molto dannosi.
I responsabili della scrittura, lo sviluppo e la distribuzione di codice malware dipendono anche da altri criminali organizzati come i riciclatori di denaro, e i loro proventi fraudolenti possono quindi essere utilizzati per finanziare altra criminalità.
L'inchiesta è stata sostenuta dalle autorità moldave e rumena, e dal settore bancario.
Animale, Cronologia delle botnet Dridex
Le due operazioni sono state scosse più volte dalle forze dell'ordine britanniche e statunitensi. Un operatore moldavo della botnet Dridex è stato arrestato a ottobre 2015. Poi, un mese dopo, furono catturati anche gli operatori di Dyre.
Sfortunatamente, il tumulto delle botnet non è sufficiente in quanto vi sono altri operatori di sottoreti di diverse squadre di criminali.
In aggiunta, un mese nuovo è stato rilevato un Trojan bancario relativamente nuovo, ritenuto un parente stretto del vecchio banchiere Dyre. Secondo i ricercatori Fidelis Cybersecurity, TrickBot, rilevato nel mese di settembre 2016 ha molto in comune con Dyre.
![](/wp-content/uploads/2016/04/shield_green.png)
Come proteggere i tuoi soldi dalle botnet che rubano soldi
Tenendo presente che le botnet sono spesso impiegate per diffondere malware su più macchine contemporaneamente, avere una potente soluzione anti-malware è un must.
Per infettare gli utenti’ computer, i criminali informatici si basano su due tecniche:
- L'installazione di malware tramite sfruttare le vulnerabilità del software o dirottare i vostri conti deboli.
- Si Tricking a installare malware con l'ausilio di tecniche di social engineering.
Per migliorare la tua sicurezza contro queste botnet, consultare i seguenti consigli per la sicurezza:
- Aggiornare frequentemente il software, sistema operativo e browser.
- Utilizzare password complesse.
- Mantenete il vostro firewall. Un firewall fornisce una protezione dalle intrusioni provenienti da Internet.
- Non utilizzare le unità flash con origine sconosciuta.
- Rivedere le vostre abitudini di navigazione e download e applicare i filtri anti-spam.
- Installa sia software anti-malware che anti-virus. Un programma anti-malware terrà traccia dei componenti di spionaggio e entrerebbe in profondità nel sistema. Un programma anti-virus cercherà il disco fisso e rimuovere ospiti indesiderati.