In un momento in cui la sicurezza informatica fa notizia quasi ogni giorno, ecco una storia davvero fuori dal comune: Dopo la Francia che ha fatto la stessa cosaIL FBI ha appena portato a termine un'operazione particolarmente audace, ovvero l'hacking legale di oltre 4.200 computer… per proteggerli!
Al centro di questa questione c'è PlugXUN malware particolarmente subdolo sviluppato inizialmente nel 2008 da società di copertura legate al Ministero della Sicurezza dello Stato cinese. Questo piccolo mostro digitale ha una particolarità agghiacciante: si diffonde attraverso le porte USB, un po' come quei virus che passavano da floppy disk negli anni '90. Solo che qui parliamo di uno strumento di spionaggio ultrasofisticato in grado di assumere il controllo totale della tua macchina.
Il gruppo dietro questo malware, chiamato Panda Mustanglavora direttamente per il governo cinese. La loro specialità è infiltrarsi nei sistemi di organizzazioni governative, aziende private e gruppi di attivisti in tutto il mondo. Pertanto, dal 2014, hanno preso di mira in particolare le compagnie di navigazione europee, diversi governi europei, gruppi dissidenti cinesi e numerosi paesi dell’Asia-Pacifico.
Di fronte a questa minaccia, l'FBI ha organizzato un'operazione internazionale in collaborazione con Giustizia americanaesperti francesi di giustizia e sicurezza informatica francesi Sekoia.io. L’azienda francese ha svolto un ruolo cruciale nell’identificare tra 90.000 e 100.000 indirizzi IP infetti univoci in più di 170 paesi.
L’operazione si è svolta in più fasi:
- Fase 1 : Identificazione delle macchine infette tramite la loro comunicazione con il server di controllo dei criminali informatici
- Fase 2 : parte americana, ottenendo 9 mandati giudiziari consecutivi nell'agosto 2024
- Fase 3 : Sviluppo di un comando di auto-rimozione del malware
- Fase 4 : Pulizia remota dei sistemi infetti senza interromperne il normale funzionamento
Questa operazione segna una svolta nella lotta alla criminalità informatica statale poiché l'FBI e il Dipartimento di Giustizia americano hanno dimostrato che è possibile intervenire direttamente sulle macchine infette, rispettando un rigido quadro giuridico e garantendo la trasparenza delle proprie azioni.
E i proprietari dei computer ripuliti sono stati informati tramite i loro fornitori di servizi Internet. Questo approccio proattivo rappresenta forse il futuro della difesa informatica, in cui le autorità non si limitano più a osservare e allertare, ma intervengono attivamente per proteggere i cittadini.
Beh, anche se l'FBI pulisse, è meglio prevenire che curare. Ecco alcuni consigli essenziali per evitare questo genere di cose:
- Attenzione alle unità USB : Non collegare alcun supporto USB al computer.
- Mantieni aggiornato il tuo sistema : Gli aggiornamenti di sicurezza sono cruciali.
- Utilizza un potente antivirus :E tienilo aggiornato!
- Abilita il tuo firewall : Protezione essenziale contro le intrusioni.
Source link
Subscribe to our email newsletter to get the latest posts delivered right to your email.
Comments