Sommario
Una serie di operazioni tra agenzie di sicurezza internazionali ha portato a importanti arresti e azioni legali contro cybercriminali coinvolti in attività di hacking e ransomware su scala globale come l’attacco all’Asl Roma 1 e le aderenze a gang criminali come scattered spider e Lockbit. Una serie di successi che dimostrano l’impegno delle autorità nel contrastare il crimine informatico e nel proteggere le infrastrutture critiche e i dati sensibili.
Arresto di un adolescente collegato a Scattered Spider
Un ragazzo di 17 anni di Walsall è stato arrestato dalle autorità britanniche in collaborazione con l’FBI, sospettato di essere un membro del noto sindacato di cybercrimine Scattered Spider. Questo gruppo è noto per aver preso di mira grandi organizzazioni con attacchi ransomware, inclusa la MGM Resorts negli Stati Uniti. L’arresto fa parte di un’indagine globale che ha già portato alla cattura di altri membri del gruppo, dimostrando l’efficacia della cooperazione internazionale nella lotta contro il cybercrimine.
Due cittadini Russi si dichiarano parte di LockBit
Ruslan Magomedovich Astamirov e Mikhail Vasiliev, affiliati al gruppo ransomware LockBit, si sono dichiarati colpevoli in un tribunale statunitense per aver facilitato attacchi ransomware in tutto il mondo. LockBit è responsabile di oltre 2.500 attacchi dal 2019, con un guadagno stimato di circa 500 milioni di dollari in riscatti. Questi arresti seguono un’operazione coordinata che ha smantellato l’infrastruttura online del gruppo all’inizio dell’anno, evidenziando la determinazione delle autorità nel perseguire i criminali informatici.
Sequestro di Domini e Account Social Utilizzati da Bot Farm Russe
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di due domini e la ricerca di 968 account social utilizzati da attori russi per creare una bot farm potenziata dall’intelligenza artificiale. Questa rete di bot diffondeva disinformazione a supporto degli obiettivi del governo russo, sfruttando profili social falsi per manipolare l’opinione pubblica. L’azione, in collaborazione con agenzie di sicurezza internazionali, mira a contrastare l’uso criminale dell’IA e a proteggere la democrazia.
Attacco ai Server dell’ASL Roma 1: Ex Dipendente Indagato
In Italia, un ex dipendente dell’ASL Roma 1 è stato indagato per accesso abusivo a sistemi informatici dopo aver divulgato illecitamente le credenziali di amministrazione dell’azienda sanitaria. L’attacco informatico, avvenuto nel novembre scorso, sembra essere motivato da una ritorsione nei confronti dell’ex datore di lavoro. Le autorità italiane, con il supporto del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), hanno scoperto le credenziali sul computer personale dell’indagato.
