I ransomware fanno paura come il terrorismo: in USA cambiano i metodi di indagine. Ecco come

I ransomware fanno paura come il terrorismo: in USA cambiano i metodi di indagine. Ecco come

Un nuovo approccio nella lotta al ransomware: il modus operandi adottato per le indagini sarà simile a quello usato contro il terrorismo, con la condivisione di informazioni e dettagli a livello nazionale

di pubblicata il , alle 12:26 nel canale Sicurezza
 

Il Dipartimento di Giustizia USA ha deciso di cambiare passo nella lotta al ransomware, adottando un approccio simile a quello usato nella battaglia contro il terrorismo interno e internazionale. Le nuove direttive sono state diramate nel corso della giornata di ieri e avranno l'obiettivo di organizzare un'azione maggiormente coordinata a livello nazionale.

Proprio a tale scopo nelle linee guida è inclusa una clausola che impone che le indagini su questo tipo di illeciti vengano coordinate centralmente con una nuova task force gestita dal Dipartimento di Giustizia di Washington e costiutita lo scorso mese di aprile. La task force sta attualmente sviluppando una "strategia che prende di mira l'intero ecosistema criminale attorno ai ransomware", dando priorità a "procedimenti, interruzioni degli attacchi in corso e limiti ai servizi che supportano gli attacchi, come i forum online che pubblicizzano la vendita di ransomware o servizi di hosting che facilitano le campagne di ransomware".

"Si tratta di un processo specializzato che garantisca di tenere traccia di tutti i casi di ransomware indipendentemente da dove possano essere segnalati in questo paese, in modo da poter stabilire connessioni tra gli attori e lavorare per interrompere l'intera catena. Abbiamo già utilizzato questo modello intorno al terrorismo, ma mai con il ransomware" ha spiegato a Reuters John Carlin, vice procuratore generale al Dipartimento di Giustizia.

Seguendo le nuove direttive, le indagini che richiedono una segnalazione centralizzata includono casi che riguardano servizi di contromisure agli anti-virus, forum o mercati online illeciti, exchange di criptovalute, servizi di hosting anonimi, botnet e servizi di riciclaggio di denaro online.

Il cambio di approccio segue una fase particolarmente calda in cui gli attacchi ransomware hanno mietuto sempre più vittime, complice anche la particolare situazione innescata dalle contromisure adottate per il contenimento della pandemia. Tra gli ultimi attacchi più eclatanti vi è quello al gasdotto Colonial Pipeline, ma nel corso dell'anno passato molte realtà del panorama sanitario sono state prese di mira, in un'escalation che ha "consacrato" il fenomeno del ransomware come una vera e propria piaga capace di mettere in ginocchio realtà anche particolarmente importanti e, dall'altro lato, come un metodo per grantire agli hacker un facile bottino.

85 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano04 Giugno 2021, 12:28 #1
non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!

p.s. messaggio ironico
coschizza04 Giugno 2021, 12:36 #2
Originariamente inviato da: TorettoMilano
non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!


non credo proprio, sarebbe come dire tagliarsi una mano aiuta a migliorare la cura del proprio corpo
TorettoMilano04 Giugno 2021, 12:36 #3
Originariamente inviato da: coschizza
non credo proprio, sarebbe come dire tagliarsi una mano aiuta a migliorare la cura del proprio corpo


hai perfettamente ragione. ero ironico infatti
coschizza04 Giugno 2021, 12:37 #4
Originariamente inviato da: TorettoMilano
hai perfettamente ragione. ero ironico infatti


TorettoMilano04 Giugno 2021, 12:38 #5
Originariamente inviato da: coschizza


a mia discolpa

https://www.hwupgrade.it/forum/show...mp;postcount=32
Marko_00104 Giugno 2021, 13:02 #6
state ancora alla pipeline?
evidentemente vi siete peresi l'attacco ad un grande distributore
di carne usa, la JBS, che è il più grande al mondo,
con attività in tutta l'anglosfera e 150.000 impiegati.
tanto grande che gli usa avrebbero chiesto
la collaborazione dei russi, cosa mai avvenuta prima, quando
lanciavano accuse, senza pezze d'appoggio, seguite da sanzioni.
questa volta si sono limitati ad un "Speriamo che gli stati responsabili
non stiano dando rifugio a criminali ransomware"
(che però tradisce la voglia di ripetere il passato,
con "gli stati responsabili" non si capisce a che titolo lo sarebbero,
visto che, le responsabilità, ove accertate, sono sempre personali,
non è che se un romeno viene a fare razzia da noi poi si possa
chiedere pegno alla Romania - è un esempio eh! potevo farlo
pure con San Marino)
Lieutenant04 Giugno 2021, 13:02 #7
Originariamente inviato da: TorettoMilano


Ridicolizzare le opinioni altrui non ti discolpa da nulla.

Specie quando non le capisci.
WarDuck04 Giugno 2021, 14:14 #8
Originariamente inviato da: TorettoMilano
non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!


Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.
xarz304 Giugno 2021, 15:15 #9
Originariamente inviato da: TorettoMilano
non capisco questa tragicità. i ransomware aiutano a migliorare i sistemi di sicurezza informatica eh!


Come dire che la mafia aiuta a migliorare il funzionamento delle forze dell'ordine...
TorettoMilano04 Giugno 2021, 15:23 #10
Originariamente inviato da: WarDuck
Mah, le cose da fare per migliorare la sicurezza dei sistemi si sanno da decine di anni, e sono sempre le stesse. Adesso si scoprono i ransomware Come se fossero eseguibili diversi dagli altri.

Il primo aspetto, banale ma spesso sottovalutato, è di tipo umano: è necessaria una cultura ed una educazione all'uso *consapevole* di PC/smartphone e via discorrendo.

Per quanto riguarda l'aspetto tecnico, in concreto non c'è molta differenza tra un ransomware e un software che legittimamente cifra i files dell'utente perché lui stesso l'ha chiesto.

Le difese sono le solite: principio del minimo privilegio, di default nessun eseguibile può leggere/scrivere da disco, fine.

Ma è l'umano l'anello debole della catena: ci sarà sempre un utente che darà il suo permesso ad eseguibili sconosciuti, non sapendo cosa sta facendo.



Originariamente inviato da: xarz3
Come dire che la mafia aiuta a migliorare il funzionamento delle forze dell'ordine...


dovreste leggere i commenti nei vari thread. nessun pro-crypto reputa questa diffusione esponenziale dei ransomware un problema, nemmeno dopo aver visto i grafici di questo articolo

https://cert-agid.gov.it/news/netwa...nd-in-crescita/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^