La divisione del DHS degli Stati Uniti ha dichiarato di aver fermato oltre 500 attacchi ransomware dal 2021. Nello stesso periodo, le indagini sulla sicurezza interna sono riuscite a ottenere 4,3 miliardi di dollari da truffe crittografiche.
DHS e truffa sulle criptovalute: la divisione ha fermato 500 attacchi ransomware dal 2021
Secondo quanto riportato, una divisione del Dipartimento per la sicurezza interna degli Stati Uniti (DHS) ha dichiarato di aver fermato 500 attacchi ransomware dal 2021 a oggi.
Nello specifico, è l'Homeland Security Investigations (HSI) a occuparsi della criminalità informatica ed è riuscita a fermare tali attacchi prima che si verificassero.
A questo proposito, Mike Prado, vicedirettore del Cyber Crimes Center dell'HSI, ha sottolineato che l'operazione ha impedito 537 intrusioni dal suo inizio nel 2021.
Solo nel periodo compreso tra ottobre 2023 e il 30 settembre 2024, la divisione del DHS ha sventato ben 150 complotti ransomware.
Ma non finisce qui. Oltre a impedire che si verificassero truffe sulle criptovalute, l'HSI è anche riuscita a ottenere 4,3 miliardi di dollari in criptovalute rubate negli ultimi 3 anni. Di queste, "solo" 180 milioni di dollari sono stati recuperati l'anno scorso.
Per quanto riguarda le tecniche utilizzate, i dettagli non sono stati rivelati. Di certo, tuttavia, Prado ha commentato il lavoro dell'HSI come segue:
"Gli investigatori analizzano il traffico Internet alla ricerca di indicatori di attività dannose, tengono d'occhio le vulnerabilità software non corrette e lavorano per capire come le gang di ransomware sfruttano le lacune nella sicurezza delle organizzazioni. Utilizzando queste conoscenze, gli agenti possono determinare quando determinati attacchi stanno per verificarsi, spesso prima che si verifichi una violazione".
DHS e truffa sulle criptovalute: le azioni per fermare gli hacker e i dati registrati dall'FBI
Da un lato, il DHS rivela i suoi successi nella lotta alle truffe basate sulle criptovalute, mentre dall'altro, l'FBI evidenzia perdite record.
Infatti, il mese scorso, la Federal Bureau Investigation degli USA ha segnalato che solo nel 2023 le perdite totali dovute alle truffe sulle criptovalute sono state pari a 5,6 miliardi di dollari.
Ovviamente, in questo conteggio, oltre agli attacchi ransomware, ci sono anche tutte le altre tecniche utilizzate dai criminali informatici che coinvolgono le criptovalute.
A questo proposito, l'FBI ha dichiarato di aver ricevuto oltre 69.000 segnalazioni dal pubblico, sia per reati informatici che per frodi finanziarie che coinvolgono le criptovalute. Questa cifra rappresenta solo il 10% delle segnalazioni totali ricevute dall'FBI nel 2023. Tuttavia, la cifra di 5,6 miliardi di dollari di perdite totali rappresenta circa la metà della perdita complessiva subita dai denuncianti.
Nello specifico, l'FBI sottolinea che le criptovalute vengono utilizzate dagli hacker praticamente in tutti gli schemi. Tra gli altri, l'FBI menziona supporto tecnico, storie di fiducia e romantiche, investimenti e truffe che coinvolgono l'impersonificazione del governo.
Secondo la loro analisi, l'FBI ha individuato che nel 2023 le truffe sulle criptovalute con le perdite maggiori hanno colpito il settore degli investimenti, con circa 3,9 miliardi di dollari persi.
L'attacco di phishing al sito web Lego
Proprio in questi giorni si è parlato del produttore di videogiochi Lego e della truffa sulle criptovalute che lo ha coinvolto.
Sembra infatti che l'hacker abbia violato il sito web della Lego e sia riuscito a inserire un banner nella sua homepage, dove promuovere l'acquisto di una falsa moneta Lego.
Cliccando su “acquista” su questo banner, gli utenti sarebbero stati indirizzati al sito di phishing che offriva falsi token ERC-20.
Fortunatamente, la stessa azienda, dopo varie segnalazioni, è riuscita a intervenire e a rimuovere il banner fraudolento dal suo sito. Lego ha dichiarato che nessun account cliente è stato compromesso.