Milano, 1 febbraio 2024
Kaspersky ha contribuito alla lotta contro il crimine informatico internazionale partecipando all’Operation Synergia, che coinvolge INTERPOL e i partner del progetto Gateway, un’iniziativa che promuove gli sforzi collettivi delle forze dell’ordine nazionali e delle organizzazioni del settore privato nel contrastare le minacce informatiche in continua evoluzione. L’operazione, che ha coinvolto oltre 50 Stati membri[1] di INTERPOL, si è concentrata sull’interruzione delle infrastrutture dannose coinvolte in attacchi di phishing, malware e ransomware.
Durante l’operazione, durata tre mesi (settembre-novembre 2023), INTERPOL ha coordinato gli scambi di cyber intelligence tra le forze dell’ordine degli Stati membri e i partner privati, con la conseguente produzione di oltre 60 Cyber Activity Report. Kaspersky ha supportato l’operazione condividendo i dati sulle infrastrutture dannose identificate in tutto il mondo, compresi i dati sulle minacce di provenienza globale ottenuti grazie a Kaspersky Threat Intelligence, costantemente aggiornati dagli esperti di livello mondiale dell’azienda.
Grazie allo sforzo congiunto, sono stati identificati circa 1.300 server sospetti relativi a vari crimini informatici. Di conseguenza, gli investigatori sono stati in grado di intervenire sul 70% di questi server dannosi e di arrestare gli autori sospetti in diversi Stati.
I punti salienti dell’Operation Synergia:
· Le autorità hanno arrestato 31 persone e identificato altri 70 sospetti.
· La maggior parte dei server C2 bloccati si trovava in Europa, dove sono state arrestate 26 persone.
· La polizia di Hong Kong e di Singapore ha bloccato rispettivamente 153 e 86 server.
· Il Sudan del Sud e lo Zimbawe hanno registrato il maggior numero di interventi nel continente africano, con l’arresto di quattro sospettati.
· La Bolivia ha mobilitato una serie di autorità pubbliche per identificare il malware e le conseguenti vulnerabilità.
· Il Kuwait ha lavorato a stretto contatto con i fornitori di servizi Internet per identificare le vittime, condurre indagini sul campo e offrire una guida tecnica per mitigare gli impatti.
Bernardo Pillot, Assistant Director dell’INTERPOL Cybercrime Directorate, ha affermato: “I risultati di questa operazione, ottenuti grazie agli sforzi collettivi di più paesi e partner, dimostrano il nostro costante impegno nella salvaguardia dello spazio digitale. Eliminando l’infrastruttura alla base degli attacchi di phishing, malware bancario e ransomware, siamo un passo più vicini alla protezione dei nostri ecosistemi digitali e a un’esperienza online più sicura e protetta per tutti”.
“Kaspersky ha contribuito attivamente alle operazioni dell’INTERPOL, che si sono dimostrate uno strumento efficace per sconfiggere i reati informatici internazionali”, ha commentato Yuliya Shlychkova, Vice-President of Public Affairs di Kaspersky. “Mentre Kaspersky dispone di dati, conoscenze e tecnologie per tracciare un’ampia gamma di operazioni di criminalità informatica in tutto il mondo, le agenzie di polizia internazionali con l’INTERPOL hanno l’autorità legale e le risorse per indagare e perseguire ulteriormente i criminali informatici. Promuovendo una risposta più completa e ampia al crimine, la nostra partnership rafforza gli sforzi complessivi per la sicurezza e consente di reagire tempestivamente e di adottare misure proattive per salvaguardare gli utenti, le aziende e le società nel loro complesso”.
[1] Albania, Algeria, Australia, Bangladesh, Bielorussia, Belgio, Benin, Bolivia, Bosnia-Erzegovina, Brasile, Camerun, Canada, Cina, Cipro, Repubblica Ceca, Repubblica Dominicana, Ecuador, Estonia, Eswatini, Francia, Georgia, Grecia, Guyana, India, Irlanda, Israele, Kuwait, Lettonia, Libano, Lichtenstein, Maldive, Mauritius, Moldavia, Nepal, Nicaragua, Nigeria, Palestina, Polonia, Quatar, Russia, San Marino, Singapore, Corea del Sud, Sud Sudan, Spagna, Sri Lanka, Svizzera, Tanzania, Thailandia, Tonga, Tunisia, Türkiye, Uganda, Emirati Arabi Uniti, Uruguay, Zimbabwe.