IM-RAT fuori uso. Europol ha reso noto che, nell’ambito del coordinamento delle attività internazionali di un’inchiesta condotta dalla polizia federale australiana (AFP), con la cooperazione di Eurojust e altri organismi di polizia e giudiziari in Europa, Colombia e Australia, ha ora posto fine alla disponibilità di uno strumento di attacco cibernetico da remoto molto pervasivo denominato “IM-RAT” Imminent Monitor Remote Access Trojan, che è stato utilizzato in 124 paesi e venduto a oltre 14.500 acquirenti.
Si tratta di uno strumento di hacking che è stato in grado di fornire ai criminali informatici il controllo remoto completo del computer di una vittima è stato rimosso a seguito di un’operazione di contrasto internazionale rivolta ai venditori e agli utenti dell’IM-RAT.
IM-RAT non può più essere utilizzato da chi lo ha acquistato
I mandati di ricerca sono stati eseguiti in Australia e Belgio nel giugno 2019 contro lo sviluppatore e un dipendente di IM-RAT. Nel mese di novembre la cooperazione delle forze di polizia e giudiziarie, con il coordinamento di Europol, ha condotto una settimana internazionale di azioni in Australia, Colombia, Repubblica Ceca, Paesi Bassi, Polonia, Spagna, Svezia e Regno Unito, che hanno portato alla demolizione dell’infrastruttura di IM-RAT e all’arresto di 13 degli utenti più prolifici di questo Trojan di accesso remoto. Inoltre, nell’ambito della complessa operazione sono stati sequestrati oltre 430 dispositivi e continua l’analisi forense del gran numero di computer e delle apparecchiature IT sequestrate.
IM-RAT, una volta installato forniva ai criminali informatici libero accesso ai sistemi della vittima, facultandoli a disabilitare il software antivirus e antimalware e ad eseguire comandi come la registrazione di sequenze di tasti, rubare dati e password e spiare le vittime tramite le loro webcam. Il RAT veniva reso disponibile per 25 dollari e si caratterizzava per la facilità d’uso.
Come prevenire gli attacchi malware “RAT-ING”
È possibile prevenire gli attacchi malware “RAT-ING”, come sempre, attraverso lo sviluppo della cultura della consapevolezza dei rischi e con semplici passaggi di mitigazione tra cui:
– il costante aggiornamento del software (patching), incluso il software antivirus;
– l’installazione di un buon firewall;
– la verifica dell’URL dei link inseriti in messaggi di posta elettronica sospetti, anche se provengono da persone nel proprio elenco di contatti;
– non aprire allegati sospetti, anche se inviati da persone del proprio elenco contatti
– rafforzare la sicurezza delle credenziali, creando password complesse
La cooperazione internazionale
“Adesso viviamo in un mondo in cui, per soli $ 25, un criminale informatico a metà del mondo può, con un semplice clic del mouse, accedere ai tuoi dati personali o fotografie di persone care o addirittura spiarti. La cooperazione globale in materia di contrasto che abbiamo visto in questo caso è fondamentale per combattere i gruppi criminali che sviluppano tali strumenti – ha dichiarato Steven Wilson, capo dell’Europol Cybercrime Center (EC3) – È anche importante ricordare che alcuni passaggi di base possono impedire di cadere vittima di tali spyware: continuiamo a sollecitare il pubblico a garantire che i loro sistemi operativi e software di sicurezza siano aggiornati “.
Daniela Buruiana, membro nazionale per la Romania presso Eurojust e presidente del suo team per la criminalità informatica, ha dichiarato: “Una cooperazione e un coordinamento efficaci tra tutti gli attori pertinenti sono fondamentali per superare gli ostacoli alle indagini a causa della portata globale e della sofisticazione tecnica di questo tipo di criminalità “.
In effetti, la cooperazione internazionale delle forze di polizia e autorità giudiziarie è un fattore di successo della prevenzione del rischio cibernetico ed anche dell’efficacia e tempestività delle azioni di repressione della criminalità informatica. A tal proposito, è recentissima la notizia di future opportunità di cooperazione tra le Agenzie di monitoraggio e contrasto alla criminalità informatica.
L‘amministratore delegato dell’EDA (European Defence Agency) Jorge Domecq ha incontrato i principali firmatari delle organizzazioni informatiche del Memorandum of Understanding (MoU) conclusa nel maggio 2018: l’Agenzia dell’Unione europea per la cybersicurezza (ENISA), l’Agenzia dell’Unione europea per la cooperazione giudiziaria (Europol) e il gruppo di risposta alle emergenze informatiche per le istituzioni, gli organismi e le agenzie dell’UE (CERT-UE). Tema dell’incontro è stata la valutazione dei progressi compiuti dal protocollo d’intesa del 2018 e, soprattutto, la pianificazione delle future attività di cooperazione per il periodo 2020-2021. Il protocollo d’intesa fornisce un quadro di cooperazione globale attraverso il quale è possibile promuovere sinergie civili-militari, con l’obiettivo finale di migliorare la sicurezza informatica di tutte le parti interessate e sostenere i programmi di difesa informatica degli Stati membri.
Nel 2019, la cooperazione quadrilatera è stata ulteriormente rafforzata con varie attività, scambi regolari di aspetti di sicurezza informatica e partecipazione ai rispettivi eventi di interesse. In prospettiva, la tabella di marcia della collaborazione preparata dal gruppo di lavoro del protocollo d’intesa prevede attività concrete in materia di formazione e istruzione informatica, sviluppo tecnologico.
Nell’ambito della loro cooperazione, i quattro partner stanno pianificando di organizzare un evento importante nella seconda parte del 2020, per migliorare la loro collaborazione sinergica lungo le linee di attuazione della politica di sicurezza informatica (in particolare, il Cybersecurity Act) e l’aggiornamento del Cyber Defense Policy Framework.
Si impegnano, inoltre, a prestare ulteriore attenzione al miglioramento dei meccanismi e dei processi di risposta agli incidenti, nonché a maggiori contributi congiunti a eventi ad alta visibilità sulla sicurezza informatica e sulla difesa informatica.
“Gli sforzi richiesti dall’attuazione del Cyber Defense Policy Framework e, in generale, dai nostri Stati membri contribuenti nel campo della cyber defence sono in costante aumento e richiedono risorse specializzate e impegnate – ha dichiarato Jorge Domecq – La collaborazione abilitata dal protocollo d’intesa è un fattore chiave dei nostri sforzi per armonizzare tali sforzi, evitare duplicazioni e sostenere gli Stati membri nei loro programmi di sviluppo delle capacità”.
Juhan Lepassar, amministratore delegato dell’Enisa, ha dichiarato: “Confido che questa nuova tabella di marcia consentirà ai quattro partner di una collaborazione più stretta ed efficace e fornirà una preziosa piattaforma per aiutare l’Unione europea a raggiungere gli obiettivi del progetto di cooperazione dell’UE in materia di crisi informatiche”.
Secondo il capo del Centro europeo per la criminalità informatica di Europol, Steven Wilson, “questo accordo ha aperto la strada a una serie di sviluppi significativi nella lotta alla criminalità informatica. Presso il Centro europeo per la lotta alla criminalità informatica, accogliamo con favore le sfide e le opportunità che si presentano e continuano a credo che siamo più forti insieme nei nostri sforzi per garantire l’Europa nell’era digitale”.
Mentre il capo del CERT-EU, Saâd Kadhi, ha dichiarato: “In quanto entità con la missione di fungere da centro di coordinamento per lo scambio di informazioni sulla cibersicurezza e la risposta agli incidenti per i suoi componenti, la cooperazione scorre nelle vene del CERT-UE. Questo protocollo d’intesa, e gli ambiziosi risultati che ci siamo prefissati, è veramente la chiave per rafforzare le nostre capacità collettive e rafforzare i legami tra la difesa informatica, la sicurezza e le comunità delle forze dell’ordine “.