C’è qualcosa di profondamente soddisfacente nel vedere un piano orchestrato con precisione chirurgica che manda in crash l’intero business model di chi vive di exploit e truffe.
Se pensavate che il cybercrime fosse solo un gruppo di ragazzini con la felpa con cappuccio in un seminterrato buio, riconsiderate. Parliamo di una vera e propria ‘assembly line’, una catena di montaggio industriale dove il codice malevolo viene assemblato, testato e spedito come se fosse un pacco di Amazon Prime. Ma questa volta, il corriere non ha consegnato nulla. Con l’operazione «Endgame», le forze dell’ordine globali hanno deciso di applicare un bel ‘delete’ massivo ai tool più utilizzati dai criminali informatici.
Non si è trattato di un piccolo patch di sicurezza o di un ban preventivo su qualche forum di dubbia etica. Parliamo di un attacco coordinato che ha colpito due strumenti pilastro del crimine digitale contemporaneamente. È stato un ‘one-two punch’ che ha mandato in tilt l’infrastruttura stessa della distribuzione di malware. Immaginate di voler costruire un set di LEGO, ma scoprite che qualcuno ha hackerato la fabbrica e ha sostituito tutti i mattoncini con dei pezzi di gomma piuma che non si incastrano con nulla. Ecco, questo è quello che è successo ai bad actors.
Certamente, come sempre in queste operazioni internazionali, ci si può chiedere quanto di questo ‘successo’ sia frutto di una vera capacità tecnica e quanto di una semplice fortunata intercettazione di server mal configurati (perché, sappiamo bene, i criminali spesso si dimenticano di chiudere le porte che lasciano aperte). Spesso queste operazioni coinvolgono agenzie che operano fuori dai confini della nostra giurisdizione, e per noi che viviamo in Italia, la notizia arriva un po’ come un film di supereroi americano: epica, grandiosa, ma con quel retrogusto di ‘non so esattamente cosa stia succedendo nel mio backend’.
Però, restiamo sul concreto: quando l’infrastruttura che permette la scalabilità del malware viene colpita, il costo del crimine aumenta. E quando il costo aumenta, il profitto diminuisce. È una battaglia di logistica, non solo di codice. Non è ancora la fine del gioco — il nome dell’operazione è un po’ troppo presuntuoso per i miei gusti — ma è sicuramente un glitch importante nel sistema dei malintenzionati.
Vedremo se riusciranno a ricostruire la catena di montaggio o se stavolta hanno davvero trovato il tasto ‘shutdown’ definitivo. Nel frattempo, noi continuiamo a patchare, a monitorare e a sperare che il prossimo aggiornamento non sia solo un modo elegante per farci pagare un abbonamento in più.
Source: One-two punch delivered in global operation disrupts cybercrime "assembly line"