14 Luglio 2026
HomeAttualitàStati Uniti ed Europol smantellano due enormi botnet

Stati Uniti ed Europol smantellano due enormi botnet

Sono state effettuate due importanti operazioni contro le botnet, inclusa la rimozione da parte degli Stati Uniti di quella che il Dipartimento di Giustizia ha definito “probabilmente la più grande botnet mai vista al mondo”.

Europol, nel frattempo, ha portato a termine quella che definisce la “più grande operazione mai realizzata contro le botnet”, arrestando quattro persone e bloccando 100 server.

La botnet rimossa dagli Stati Uniti ha infettato più di 19 milioni di indirizzi IP e ha causato miliardi di dollari in frodi legate alla pandemia e alla disoccupazione, oltre all’accesso a materiali sullo sfruttamento minorile, molestie, minacce di bombe e violazioni delle esportazioni.

YunHe Wang, 35 anni, cittadino cinese è stato arrestato per aver distribuito malware e creato e gestito un servizio proxy residenziale noto come 911 S5.

I criminali informatici hanno utilizzato indirizzi IP proxy acquistati da 911 S5 per nascondere i loro veri indirizzi IP e commettere un’ampia gamma di reati.

Lavorando con i nostri partner internazionali, l’FBI ha condotto un’operazione informatica congiunta e sequenziata per smantellare la botnet 911 S5, probabilmente la botnet più grande mai vista al mondo“, ha affermato il direttore dell’FBI Christopher Wray.

La botnet 911 S5 ha infettato computer in quasi 200 paesi e ha facilitato tutta una serie di crimini informatici, tra cui frodi finanziarie, furto di identità e sfruttamento minorile.

Dal 2014, 911 S5 avrebbe consentito ai criminali informatici di aggirare i sistemi di rilevamento delle frodi finanziarie e di rubare miliardi di dollari da istituti finanziari, emittenti di carte di credito e programmi di prestito federali.

A seguito dell’operazione, sono state sequestrate proprietà acquistate da Wang, tra cui diverse auto di lusso, più di una dozzina di conti bancari nazionali e internazionali, oltre due dozzine di portafogli di criptovaluta, diversi orologi da polso di lusso, 21 proprietà residenziali o di investimento e 20 domini.

La condotta qui denunciata sembra uscita da una sceneggiatura: un piano per vendere l’accesso a milioni di computer infettati da malware in tutto il mondo, consentendo ai criminali di tutto il mondo di rubare miliardi di dollari, trasmettere minacce di bombe e scambiare materiali di sfruttamento minorile, quindi utilizzando il progetto prevede quasi 100 milioni di dollari di profitti per l’acquisto di auto di lusso, orologi e beni immobili“, ha affermato Matthew Axelrod, vice segretario per l’applicazione delle norme sulle esportazioni, dell’Ufficio per l’Industria e la Sicurezza del Dipartimento del Commercio degli Stati Uniti.

Il malware ha aperto la strada ad attacchi con ransomware e altri software dannosi, con uno dei principali sospettati che ha incassato più di 69 milioni di euro in criptovaluta affittando siti di infrastrutture criminali per distribuire ransomware.

SystemBC facilitava la comunicazione anonima tra un sistema infetto e un server di comando e controllo, mentre Bumblebee, distribuito principalmente tramite campagne di phishing o siti Web compromessi, era progettato per consentire la consegna e l’esecuzione di ulteriori payload su sistemi compromessi.

SmokeLoader veniva utilizzato principalmente come downloader per installare ulteriore software dannoso sui sistemi infettati. IcedID, noto anche come BokBot, è stato inizialmente classificato come trojan bancario, ma da allora è stato ampliato per commettere altri crimini, oltre al furto di dati finanziari.

Pikabot, invece, è un trojan utilizzato per ottenere l’accesso iniziale ai computer infetti, consentendo la distribuzione di ransomware, il controllo remoto dei computer e il furto di dati.

Europol afferma che l’operazione Endgame non è finita e che verranno annunciate nuove azioni, con altri sospettati nel mirino.

Laura Antonelli
Laura Antonellihttps://www.alground.com
Esperta di diritto sul web e del mondo Microsoft, Antonella fa parte di importanti associazioni internazionali per la sicurezza delle reti e l'hardening dei sistemi.
Altri articoli

TI POSSONO INTERESSARE

Gli Usa utilizzano droni di mare contro l’Iran. La nuova frontiera della guerra navale

Gli attacchi con droni di superficie statunitensi contro il porto iraniano di Bandar Abbas rappresentano una svolta storica nella guerra navale contemporanea, segnando la...

Stati Uniti e Iran continuano i colloqui

Donald Trump ha annunciato che Stati Uniti e Iran hanno concordato di proseguire i colloqui, ma ha dichiarato che la tregua è ormai finita,...

L’occhio di Bruxelles sulle chat: l’Europa al bivio tra protezione e sorveglianza di massa

L'intersezione tra la tutela dei minori e il diritto fondamentale alla privacy digitale rappresenta una delle sfide legislative e tecnologiche più complesse del ventunesimo...

La Cpu migliore? Ryzen 9 9950X3D contro Core Ultra 9 285K

Il 2026 è l’anno in cui il mercato delle CPU desktop ha smesso di essere una guerra di numeri di core e ha iniziato...

Vannacci: potrei votare Meloni al Quirinale

Roberto Vannacci, ex generale e oggi protagonista della nuova destra “identitaria”, ha aperto pubblicamente alla possibilità di votare Giorgia Meloni al Quirinale, inserendosi così...

L’America rischia di perdere la guerra del futuro

Per oltre trent’anni gli Stati Uniti hanno vissuto nella convinzione di possedere un vantaggio militare strutturale, quasi intoccabile.Dalla Guerra del Golfo in poi, le...

Starmer si dimette: Andy Burnham si prepara a prendere il controllo di Downing Street

A meno di due anni dalla trionfale vittoria elettorale che aveva riportato il Labour al governo dopo la lunga stagione conservatrice, Keir Starmer ha...

Claude Mythos 5 e Fable 5: capacità, pericoli e vulnerabilità dell’AI di frontiera

La genesi dei modelli di classe Mythos e la strategia di rilascio di Anthropic Il panorama globale dell'intelligenza artificiale di frontiera è stato scosso il...

Patto migratorio o remigrazione? Le nuove norme

L'Europa chiude le porte: come il Patto Migratorio del 2026 sta riscrivendo le regole dell'asilo e del rimpatrio Nell'arco di pochi mesi, l'Unione Europea ha...