LOTTA AL CYBER CRIMINE

Endgame, la mega operazione contro le botnet che ha rovinato i piani dei criminali



Indirizzo copiato

Le autorità internazionali coordinate dall’Europol hanno fatto un blitz che ha inferto un duro colpo ai dropper di malware. L’operazione Endgame spiegata da un esperto

Aggiornato il 10 giu 2024

Giuditta Mosca

Giornalista, esperta di tecnologia



operazione endgame

Tra il 27 e il 29 maggio le forze dell’ordine internazionali coordinate dall’Europol e da Eurojust ha smantellato una rete di botnet. L’operazione, il cui nome in codice è Opeation Endgame, ha visto coinvolte le autorità della Danimarca, della Francia, della Germania, dei Paesi Bassi, del Regno Unito e degli Stati Uniti.

Parallelamente sono state svolte operazioni di polizia anche in Armenia, Bulgaria, Canada, Lituania, Portogallo, Romania, Svizzera e Ucraina che, tra perquisizioni, interrogatori e sequestri hanno condotto anche a 4 arresti (uno dei quali in Armenia e tre in Ucraina).

L’Operazione Endagme ha inferto un duro colpo a dropper di malware tra i quali Bublebee, IcedID, Pikabot, Smokeloader, SystemBC e Trickbot.

L’Operazione Endgame e i malware

Ogni azione contro il cyber crimine è da accogliere con soddisfazione. Tuttavia, resta un po’ di amaro in bocca se si pensa che le autorità, con un’operazione che la stessa Europol definisce la più grande di sempre, hanno preso di mira le botnet sacrificando apertamente una lunga filiera di ransomware i quali, oltre a causare danni economici e reputazionali ingenti, mettono in crisi i dati che, giova ricordarlo, sono un tesoro di inestimabile valore per ogni azienda.

Va detto, per precisione, che i malware consentono anche agli aggressori di distribuire virus di ogni sorta, tra i quali anche spyware o ransomware. Ciò non toglie che un’iniziativa per osteggiare a viso aperto questi ultimi avrebbe trasmesso un segnale molto più potente sia dell’immagine delle autorità sia delle loro rispettive capacità.

Approfondiamo questo aspetto con l’ausilio di Enrico Morisi, ICT Security Manager.

Si tratta di capire perché le autorità si sono concentrate sui malware e non sui ransomware che, oltre a causare danni, mettono a rischio l’integrità dei dati. Da sottolineare anche che, parallelamente all’operazione Endgame, negli Usa le autorità hanno svolto un’operazione equivalente che ha smantellato la botnet 911 S5.

Enrico Morisi spiega che: “L’operazione Endgame, coordinata e condotta da Europol è volta a unire le forze delle agenzie internazionali di ‘law enforcement’ e di altre authority e partner, con l’obiettivo di avversare senza tregua il cybercrime.

La cooperazione, non solo a livello europeo ma anche internazionale, tra le forze dell’ordine, gli organi di giustizia e altri partner che possano contribuire con competenza, professionalità ed esperienza è estremamente importante e rappresenta certamente un requisito fondamentale per poter contrastare un crimine, quello nell’ambito della Information Security, che, per sua natura, non ha confini, sviluppandosi in una moltitudine di reti e sistemi interconnessi a livello planetario.

Le azioni svolte a fine maggio, orientate a colpire le infrastrutture e i servizi (botnet incluse) a sostegno dell’ecosistema dei dropper vanno proprio nella direzione di ostacolare il proliferare del fenomeno ransomware, basato sulla somministrazione di un malware, tipicamente veicolato a sua volta da un dropper, vale a dire un software progettato appositamente per consentire l’installazione di un malware su un dato sistema target, attraverso, ad esempio, l’uso di tattiche di social engineering o lo sfruttamento di vulnerabilità tecnologiche, eludendo le misure di sicurezza implementate o innescando il download dello stesso malware.

Il ransomware è peraltro definito come un tipo di malware (così come illustra la CISA – Cybersecurity & Infrastructure Security Agency).

L’altra operazione di successo, che ha portato allo smantellamento della botnet 911 S5, forse la più grande di sempre, diffusasi in particolare grazie alla distribuzione di un malware attraverso l’offerta di servizi VPN gratuiti, rappresenta un altro emblematico esempio di contrasto al cybercrime, sempre grazie ad una collaborazione internazionale, coordinata in questo caso dal dipartimento di Giustizia statunitense.

La sempiterna lotta tra buoni e cattivi

La lotta delle autorità al cyber crimine contribuisce a diverse riflessioni. Tra queste fa un certo rumore pensare al fatto che diversi malware presi di mira dall’operazione Endgame esistono da anni e sono intercettati da molti sistemi di difesa (a patto di averne e sempre a patto che siano aggiornati).

Ciò che ne risulta è che i tempi per combattere il cyber crimine si allungano e, nel frattempo, gli utenti continuano a cadere in trappole che non dovrebbero più essere tali.

“Il problema fondamentale è, come sempre, la scarsissima diffusione della cultura della sicurezza: la tendenza prevalente è quella di divorare e sfruttare al massimo le capacità e le funzionalità introdotte dalle nuove tecnologie, trascurando anche completamente i rischi che esse comportano, la cui gestione viene spesso erroneamente concepita come un vero e proprio ostacolo all’innovazione, al progresso e, in definitiva, al benessere.

Inoltre, le soluzioni tecnologiche rappresentano sempre l’ultimo step in un programma di sicurezza delle informazioni: occorre sempre partire dalle persone e dai processi, gestendo opportunamente il rischio umano e organizzativo.

Infine, una singola organizzazione criminale, utilizzando strumenti, tattiche, tecniche e procedure alla portata di molti e a un costo estremamente basso, può operare efficacemente in un bacino potenziale, di reti e sistemi target, di dimensioni planetarie, facenti capo ad organizzazioni caratterizzate da security posture non sempre all’altezza, a sistemi giudiziari e di ‘law enforcement’ differenti, in una vera e propria guerra asimmetrica, ostacolabile, probabilmente, solo attraverso una fattiva cooperazione internazionale e lo sviluppo, da parte delle organizzazioni, di programmi completi di information security, promossi anche attraverso l’introduzione di opportune normative”, illustra Enrico Morisi.

Conclusioni

Ogni azione tesa a rovinare i piani dei criminali è preziosa. Ma, come spiega l’esperto, non è l’azione in sé che va osservata ma ciò che questa rappresenta: “L’importanza di queste operazioni di polizia non sta tanto nello smantellamento definitivo di infrastrutture, sistemi e servizi che, tipicamente, vengono ripristinati in settimane o addirittura giorni ma, da un lato, nel mettere pressione ai criminali e nel costringerli a investire tempo e risorse per ripristinare e proteggere i loro asset, dall’altro nel concorrere a costruire una linea di difesa sempre più robusta, coesa e capace di sferrare duri colpi al cybercrime.

Un aspetto estremamente interessante dell’operazione Endgame è poi la ricerca di una forte risonanza mediatica, attraverso una gestione della comunicazione attenta ed efficace, caratterizzata dall’introduzione di un portale web dedicato, prevedendo successivi ‘episodi’ e ‘stagioni’, come se si trattasse di uno sceneggiato, unitamente all’esibizione di un certo grado di spavalderia, ricorrendo addirittura a un countdown, sotteso però di determinazione, risolutezza e, perché no, un pizzico di audacia che non guasta”.

L’anello che tutto unisce è la cultura di chi usa le tecnologie: a maggiore formazione corrisponde vita più ardua per il cyber crimine.

Lineare e semplice, ma se ne parla da lustri senza offrire agli utenti gli strumenti culturali sufficienti.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5