La collaborazione internazionale tra Kaspersky e INTERPOL ha portato a risultati concreti nella lotta ai malware di tipo Infostealer, grazie a una vasta operazione denominata Secure Operation. L’iniziativa, condotta tra gennaio e aprile 2025, ha coinvolto le forze dell’ordine di 26 Paesi e numerosi partner privati, portando all’arresto di oltre 30 sospettati e all’eliminazione di più di 20.000 indirizzi IP o domini malevoli connessi ad attività cybercriminali.
Cos’è un Infostealer e perché rappresenta un rischio crescente
Gli Infostealer sono una famiglia di malware progettati per sottrarre dati sensibili dagli utenti, tra cui informazioni finanziarie, credenziali di accesso, cookie e dettagli delle carte di pagamento. Una volta raccolte, queste informazioni finiscono in veri e propri file “login” che vengono poi commercializzati all’interno di community criminali sul dark web.
Secondo il team Digital Footprint Intelligence di Kaspersky, tra il 2023 e il 2024 sono stati circa 26 milioni i dispositivi Windows infettati da infostealer. La portata del fenomeno è tale che, mediamente, una infezione su quattordici porta al furto di dati relativi alle carte di pagamento. Questo dato sottolinea la gravità dell’impatto potenziale sugli utenti e sulle aziende, considerando la facilità con cui questi malware riescono a infiltrarsi in sistemi apparentemente protetti.
Dettagli dell’operazione Secure Operation
L’operazione, coordinata da INTERPOL e supportata da Kaspersky insieme ad altri partner privati, si è concentrata sulla localizzazione delle infrastrutture di comando e controllo (C&C), sulla mappatura delle reti fisiche e sull’esecuzione di takedown mirati. In totale sono state analizzate quasi 70 varianti di malware infostealer e oltre 26.000 IP e domini collegati a campagne malevole, portando al sequestro di più di 40 server.
Tra le azioni più significative:
- In Vietnam sono stati arrestati 18 sospettati, sequestrati dispositivi e rilevate grandi somme di denaro, carte SIM e documentazione per la creazione e vendita di conti aziendali.
- In Sri Lanka e Nauru sono state effettuate irruzioni domiciliari che hanno condotto all’arresto di 14 persone e all’identificazione di 40 vittime.
- A Hong Kong la polizia ha identificato 117 server di comando e controllo gestiti da 89 provider, utilizzati come hub per campagne di phishing, frodi online e truffe social.
Complessivamente, le autorità hanno potuto avvisare oltre 216.000 vittime e potenziali vittime, consentendo loro di adottare immediatamente misure di mitigazione come il cambio password, il blocco degli account o la rimozione di accessi non autorizzati.
L’importanza della collaborazione internazionale
Secondo Neal Jetton, Director of Cybercrime di INTERPOL, “la forza della condivisione di informazioni permette di disattivare infrastrutture dannose e prevenire danni su larga scala a persone e aziende”. Sulla stessa linea, Yuliya Shlychkova, Vice President Global Public Affairs di Kaspersky, ha sottolineato come la sicurezza informatica globale sia una responsabilità collettiva e la collaborazione tra pubblico e privato sia fondamentale per arginare le minacce.
Come proteggersi dagli infostealer: le raccomandazioni Kaspersky
Per contrastare i rischi posti dagli infostealer, Kaspersky suggerisce di:
- Intervenire tempestivamente in caso di sospetto furto dati: monitorare notifiche bancarie, richiedere una nuova carta, cambiare password, attivare l’autenticazione a due fattori e prestare attenzione a email, SMS e telefonate sospette.
- Modificare le password degli account compromessi e monitorare eventuali attività anomale.
- Eseguire scansioni di sicurezza su tutti i dispositivi per individuare e rimuovere eventuali malware.
- Monitorare proattivamente il dark web per le aziende, così da intercettare rapidamente eventuali compromissioni che potrebbero coinvolgere clienti o dipendenti.
Kaspersky mette a disposizione anche una guida dettagliata per attivare sistemi di monitoraggio e prevenzione delle fughe di dati aziendali.
Conclusioni
La Secure Operation rappresenta un modello di collaborazione efficace tra settore pubblico e privato nella lotta al cybercrime internazionale. Il fenomeno degli infostealer mostra una crescita preoccupante, ma le strategie condivise di intelligence, prevenzione e risposta consentono di contenere i danni e tutelare sia utenti privati che organizzazioni.
Per approfondimenti sulla protezione dai malware infostealer e sulle soluzioni offerte da Kaspersky, si consiglia di consultare il sito ufficiale dell’azienda.
