Svizzera

‘Action Day’ permette di disinnescare un pericoloso malware

A buon fine un’operazione condotta da Europol in collaborazione con la Polizia federale e il Ministero pubblico della Confederazione

Neutralizzato
(Keystone)
7 giugno 2022
|

Alla fine di maggio un’operazione di vasta portata condotta da Europol e dalla polizia olandese, con la partecipazione tra gli altri anche dell’Ufficio federale di polizia (fedpol) e del Ministero pubblico della Confederazione (Mpc), ha permesso di distruggere con successo un malware, che si stava diffondendo rapidamente, infettando gli smartphone con sistema operativo Android tramite messaggi Sms.

Il malware, denominato ‘FluBot’, aveva già causato ingenti danni anche in Svizzera, indicano in una nota congiunta fedpol e Mpc. Questi ultimi hanno preso parte direttamente all’operazione come partner operativi e strategici e avviato in aprile un procedimento penale contro ignoti per acquisizione illecita di dati, accesso indebito a un sistema per la loro elaborazione, danneggiamento di dati e abuso di un impianto per la loro elaborazione.

Le indagini avevano non solo lo scopo di identificare gli autori, ma anche di scoprire il funzionamento del malware, di rilevare i casi e le vittime in Svizzera e di assistere le indagini in corso all’estero, precisa ancora il comunicato.

Grazie alle intense indagini preliminari congiunte di fedpol e dell’Mpc, la Confederazione ha potuto apportare, nell’ambito di questa operazione comune, un notevole contributo alla distruzione del malware e conseguire quindi un’importante vittoria intermedia nella lotta contro questo fenomeno della cibercriminalità.

Malware disattivato grazie a ‘Action Day’

L’operazione internazionale coordinata con il supporto di Europol, denominata ‘Action Day’, alla quale hanno partecipato undici Paesi, ha consentito di fermare con successo il malware FluBot. L’infrastruttura ha potuto essere distrutta dalla polizia olandese e il ceppo di malware è stato disattivato.

L’Action Day è stato preceduto da indagini preliminari condotte in Svizzera da fedpol sotto la direzione dell’Mpc. In stretta collaborazione con le Polizie cantonali, il Centro nazionale per la cibersicurezza (Ncsc), i fornitori di servizi di telecomunicazione e il fornitore di servizi di digitalizzazione Switch, sono state raccolte e analizzate informazioni sul funzionamento del malware così come sui casi e i danneggiati dal FluBot.

Fedpol ha coordinato lo scambio internazionale di informazioni, in particolare con Europol.

Un solo Sms malware può scatenare una valanga distruttiva

Gli attacchi tramite Sms che hanno colpito diversi milioni di utenti di smartphone in tutto il mondo, tra cui molti anche in Svizzera, avvenivano sul sistema operativo Android degli apparecchi degli utenti interessati nel seguente modo: gli autori infettavano gli smartphone con un malware che si diffondeva tramite Sms. Il messaggio conteneva un link che rinviava la vittima verso un presunto link di tracciamento di un pacco (il cosiddetto ‘tracking’). Cliccando sul link, il malware veniva direttamente installato e consentiva agli autori accesso diretto a dati quali password, informazioni di e-banking, Sms e dati di conti online.

Gli hacker utilizzavano in seguito questo accesso per rubare login per applicazioni bancarie o dati di conti per criptovalute e disattivare i meccanismi di sicurezza integrati. Il ceppo di malware poteva diffondersi in un baleno, poiché poteva accedere ai contatti di uno smartphone infettato. In seguito venivano inviati a questi numeri messaggi con link verso il malware FluBot, contribuendo a diffonderlo ulteriormente. Grazie all’operazione coordinata da Europol, questa infrastruttura è stata sottoposta al controllo delle autorità di perseguimento penale e la spirale distruttiva è stata fermata, sottolinea ancora la nota.

Il procedimento penale svizzero proseguirà ora principalmente allo scopo di identificare gli autori tramite mezzi di prova utilizzabili in giudizio. L’Mpc non rilascia ulteriori dichiarazioni in merito all’inchiesta e/o a fasi processuali concrete.

Resta connesso con la tua comunità leggendo laRegione: ora siamo anche su Whatsapp! Clicca qui e ricorda di attivare le notifiche 🔔
POTREBBE INTERESSARTI ANCHE