lunedì, Dicembre 23, 2024

Operazione Morpheus: successo nel bloccare 593 server con Cobalt Strike

**OPERAZIONE MORPHEUS: SUCCESSO NEL BLOCCARE 593 SERVER DI CYBERCRIMINALI ABUSANTI DI COBALT STRIKE**

Una coalizione internazionale di forze dell’ordine è riuscita a far chiudere 593 server che fungevano da infrastruttura per cybercriminali che abusavano di Cobalt Strike.

L’intervento, a cui è stato assegnato il nome in codice Operazione Morpheus, è stata eseguita dalla National Crime Agency (NCA) della Gran Bretagna e coordinato dall’Europol, con la partecipazione di FBI e delle autorità di altri paesi, come Australia e Canada. L’operazione, iniziata il 24 giugno, è durata complessivamente una settimana e ha interessato 129 ISP sparsi in 27 paesi.

**L’INTERVENTO DELLA NCA E DELL’EUROPOL**

A commentare Operazione Morpheus è stato lo stesso direttore della Threat Leadership presso la NCA, Paul Foster, che ha sottolineato come l’abuso di Cobalt Strike, nelle sue versioni illegali, sia una pratica diffusa e pericolosa, in quanto permette anche ai cybercriminali alle prime armi di fare enormi danni.

A rendere l’intervento delle forze dell’ordine un successo è stata senza dubbio la collaborazione tra entità di diversi stati, così come la disponibilità di aziende private, come Abuse CH, BAE Systems Digital Intelligence, Shadowserver, Spamhaus e Trellix. Queste hanno infatti facilitato l’individuazione delle istanze dannose di Cobalt Strike.

**IL RISCHIO DI UN RALLENTAMENTO TEMPORANEO**

Questo intervento avrà un reale effetto sulle attività dei cybercriminali? Per gli esperti la risposta è sì, anche se potrebbe trattarsi di un rallentamento solo temporaneo delle sue attività.

D’altro canto, i criminali informatici sono noti per la loro resilienza e capacità di adattarsi rapidamente, creando nuove infrastrutture dopo il blocco delle precedenti. Nonostante ciò, Fortra (società che possiede Cobalt Strike) si è detta pronta a continuare i suoi sforzi per evitare abusi del Software.

**IL FUTURO DI COBALT STRIKE E LE CONTROMISURE**

Per la comunità internazionale, è fondamentale vigilare costantemente sulle minacce informatiche e agire con tempestività per contrastare i cybercriminali. La collaborazione tra enti pubblici e privati è essenziale per identificare, bloccare e prevenire eventuali abusi di software come Cobalt Strike.

Il futuro di Cobalt Strike rimane incerto, ma è necessario essere preparati a nuove minacce e adattare continuamente le strategie di difesa. In questo contesto, la vigilanza costante e la cooperazione internazionale saranno fondamentali per proteggere la Sicurezza informatica e contrastare le attività criminali online.

In conclusione, l’Operazione Morpheus ha dimostrato che con la collaborazione e la determinazione è possibile contrastare efficacemente le minacce informatiche e proteggere la rete globale da cybercriminali senza scrupoli. Resta ora da monitorare gli sviluppi futuri e rafforzare le misure di sicurezza per garantire un ambiente digitale più sicuro e protetto per tutti gli utenti.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: