La divisione del DHS degli Stati Uniti, ha dichiarato di aver interrotto oltre 500 attacchi ransomware dal 2021. Nello stesso periodo, la Homeland Security Investigations è riuscita ad ottenere 4,3 miliardi di dollari dalle crypto scam.
Summary
DHS e crypto scam: la divisione ha fermato 500 attacchi ransomware dal 2021
Secondo quanto riportato, una divisione del Dipartimento di Sicurezza Nazionale (DHS) degli Stati Uniti, ha dichiarato di aver fermato 500 attacchi ransomware dal 2021 ad oggi.
Nello specifico, si tratta della Homeland Security Investigations (HSI) che si occupa di criminalità informatica e che è riuscita a fermare tali attacchi prima che si verificassero.
A tal proposito, Mike Prado, vicedirettore del Cyber Crimes Center dell’HSI, ha sottolineato che l’operazione ha impedito 537 intrusioni dal suo inizio nel 2021.
Solo nel periodo tra l’ottobre 2023 e il 30 settembre 2024, la divisione della DHS ha interrotto ben 150 trame di ransomware.
Ma non è finita qui. Oltre a impedire che le crypto scam si verificassero, l’HSI è riuscita ad ottenere negli ultimi 3 anni anche 4,3 miliardi di dollari in criptovalute derubate. Di questi, “solo“ 180 milioni di dollari sono stati recuperati l’anno scorso.
In merito alle tecniche utilizzate, non sono stati rivelati i dettagli. Di certo, Prado ha però commentato l’operato della HSI come segue:
“Gli investigatori analizzano il traffico Internet alla ricerca di indicatori di attività dannose, tengono d’occhio le vulnerabilità del software non patchate e lavorano per capire come le bande di ransomware sfruttino le lacune nella sicurezza delle organizzazioni. Utilizzando queste conoscenze, gli agenti possono determinare quando alcuni attacchi stanno per verificarsi, spesso prima che si verifichi una violazione”.
DHS e crypto scam: gli interventi per fermare gli hacker e i dati record dell’FBI
Se da un lato, il DHS rivela le sue conquiste contro le crypto scam, dall’altro l’FBI sottolinea invece le perdite record.
E infatti, il mese scorso, il Federal Bureau Investigation degli USA aveva riportato che solo nel 2023, le perdite totali provenienti dalle crypto scam sono state di 5,6 miliardi di dollari.
Ovviamente, in questo conteggio, oltre agli attacchi ransomware, ci sono anche tutte le altre tecniche utilizzate dai criminali informatici che coinvolgono le criptovalute.
A tal proposito, l’FBI ha detto di aver ricevuto oltre 69.000 denunce da parte del pubblico, sia per crimini informatici che frodi finanziarie con le crypto. Tale cifra rappresenta solo il 10% delle denunce totali ricevute dall’FBI nel 2023. Al contrario, però, la cifra di 5,6 miliardi di dollari di perdite totali, rappresenta invece circa la metà della perdita complessiva subita dai denuncianti.
Nello specifico, l’FBI sottolinea che le criptovalute sono utilizzate dagli hacker praticamente in tutti gli schemi. Tra gli altri, l’FBI cita l’assistenza tecnica, la fiducia e le storie romantiche, gli investimenti e le truffe con impersonificazione del governo.
Stando a quanto da loro analizzato, poi, l’FBI ha individuato che nel 2023 le crypto scam con maggiori perdite hanno interessato il settore degli investimenti, con circa 3,9 miliardi di dollari persi.
L’attacco phishing sul sito web di Lego
Proprio in questi giorni, si è parlato del produttore di giochi Lego e del crypto scam che lo ha coinvolto.
E infatti, pare che l’hacker abbia violato il sito web di Lego e sia riuscito a inserire un banner sulla sua homepage, dove promuovere l’acquisto di un fake Lego Coin.
Cliccando su “acquista” su questo banner, gli utenti sarebbero stati indirizzati sul sito phishing che offriva ERC-20 token fake.
Fortunatamente, la stessa azienda, dopo varie segnalazioni, è riuscita a intervenire e a rimuovere il banner truffaldino dal suo sito. Lego ha affermato che nessun account cliente è stato compromesso.
