Oltre 20.000 indirizzi IP e domini web utilizzati da gruppi cybercriminali per diffondere malware infostealer sono stati rimossi grazie a un’operazione congiunta coordinata da INTERPOL tra gennaio e aprile 2025. Denominata “Operation Secure”, l’iniziativa ha coinvolto le forze dell’ordine di 26 Paesi della regione Asia-Pacifico e ha permesso di mettere fuori uso il 79% delle infrastrutture digitali sospette individuate.
L’indagine ha preso forma grazie a una rete di collaborazione tra settore pubblico e privato: aziende come Group-IB, Kaspersky e Trend Micro hanno fornito dati cruciali sui comportamenti sospetti registrati online. Queste informazioni hanno dato vita a veri e propri rapporti di attività informatica, successivamente condivisi con le unità cyber di polizia locali per agire in modo tempestivo ed efficace.
Uno degli aspetti più preoccupanti emersi riguarda la diffusione del malware infostealer, un tipo di software dannoso progettato per raccogliere dati riservati dai dispositivi infettati: credenziali di accesso, cookie di navigazione, dati delle carte di credito e portafogli di criptovalute. Le informazioni rubate, spesso vendute nei mercati del dark web, vengono poi sfruttate per attacchi successivi come truffe via email, ransomware o frodi bancarie.
Nel corso delle operazioni sono stati sequestrati 41 server utilizzati come centri di comando da parte dei cybercriminali, e oltre 100 gigabyte di dati digitali. Inoltre, 32 persone sospettate di essere coinvolte nelle attività illegali sono state arrestate. In Vietnam, la polizia ha fermato 18 soggetti in possesso di contanti, schede SIM e documenti falsi per aprire conti aziendali fasulli. In Sri Lanka e Nauru, le perquisizioni domiciliari hanno portato ad altri 14 arresti e all’individuazione di 40 vittime.
Nel frattempo, la polizia di Hong Kong ha analizzato più di 1.700 segnalazioni fornite da INTERPOL, individuando ben 117 server utilizzati per orchestrare truffe online e campagne di phishing. Questi server erano sparsi su 89 provider Internet, dimostrando la portata globale e decentralizzata delle operazioni cybercriminali.
A seguito delle azioni sul campo, sono stati notificati oltre 216.000 utenti potenzialmente compromessi. A questi è stato consigliato di cambiare immediatamente le password, disattivare account sospetti e rafforzare i protocolli di sicurezza digitale per evitare ulteriori violazioni.
L’iniziativa rientra nel progetto ASPJOC (Asia and South Pacific Joint Operations Against Cybercrime), un programma regionale che mira a rafforzare la risposta delle nazioni partecipanti contro le attività informatiche illecite, rendendo il cyberspazio più sicuro per cittadini e aziende.
Danimarca elimina software USA da uffici del governo: via Microsoft per Libre Office