Image by Growtika from Unsplash
L’FBI smaschera la gang del malware DanaBot dietro il colpo cibernetico globale
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 27, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
L’FBI ha incriminato 16 persone legate a DanaBot, un malware che ha infettato più di 300.000 computer e rubato oltre 50 milioni di dollari in tutto il mondo.
Sei di fretta? Ecco i fatti salienti:
- DanaBot ha infettato oltre 300.000 computer in tutto il mondo.
- Il malware ha rubato oltre 50 milioni di dollari alle vittime.
- Una variante spy ha preso di mira i sistemi governativi e militari.
Secondo le accuse rese pubbliche, coloro che erano coinvolti svolgevano vari ruoli, inclusi sviluppo, marketing e funzioni di supporto al cliente.
DanaBot esiste in due versioni distinte. Il dark web offre questo modello di noleggio per fino a $4,000 che include supporto tecnico e strumenti software, come riportato da The Register. Il malware ruba le informazioni di accesso bancario e di criptovalute dalle vittime dopo aver catturato i loro battiti di tastiera, screenshot e dati di rete attraverso l’installazione sui loro computer.
La seconda versione del malware funziona come strumento di spionaggio e non è disponibile per scopi di noleggio. Il sistema di malware prende di mira le reti militari, diplomatiche e governative registrando gli schermi dei desktop e registrando gli input della tastiera e catturando i flussi video.
The Register ha riportato che l’Agente Speciale Elliott Peterson dell’FBI ha confermato che molteplici banche hanno subito perdite superiori a milioni di dollari a causa di DanaBot e l’importo totale rubato potrebbe raggiungere i 50 milioni di dollari.
Lo sforzo per smantellare è parte di “Operazione Endgame II”, una campagna globale per smantellare i botnet. L’Agente Speciale dell’FBI Rebecca Day ha detto: “L’annuncio di oggi rappresenta un significativo passo avanti negli sforzi continui dell’FBI per interrompere e smantellare l’ecosistema dei cybercriminali che causa devastazioni sulla sicurezza digitale globale”, come riportato da The Register
Il Register riporta che la maggior parte dei server DanaBot sono stati disattivati. I due server ancora attivi operano dalla piattaforma di hosting di Alibaba.
L’Operazione Endgame mostra un conto alla rovescia sul suo sito web che suggerisce che la chiusura completa potrebbe avvenire durante questa settimana.
Storia precedente
Ultimi articoli 
