L’FBI ha annunciato l’Operation Trident Tribunal, un’azione di polizia internazionale che ha come scopo quella di contrastare l’attività di due anelli di criminalità informatica. Gli sforzi dell’FBI sembrano aver dato i loro frutti, dato che i due gruppi di cybercriminali sono stati sconfitti proprio grazie all’azione dei federali.
Una prima truffa informatica ha coinvolto un milione di utenti e generato 74 milioni di dollari di introiti attraverso finestre pop-up e scareware. Gli scareware sono dei particolari annunci che, sulle pagine web, avvisano l’utente di essere stati infettati da un virus o, in generale, della presenza di una minaccia sul proprio PC. Un utente mal informato è spinto ad acquistare un software per eliminare il problema, salvo poi ritrovarsi inondato di notifiche e richieste di credito. È possibile pagare fino a 129 dollari per un software che non ha nessun valore pur di eliminare i fastidiosi ed insistenti pop-up: la soluzione è in realtà il problema e l’utente si trova così involontariamente vittima della truffa.
In un’altro caso di cybercrimine, l’FBI ha smantellato un sistema di pubblicità online catalogabile tra i malvertising. La minaccia consisteva in una falsa agenzia di pubblicità che ha presentato un annuncio di una catena di hotel. Ma dopo aver inserito l’annuncio, il codice informatico è stato cambiato in modo che, cliccando su di esso, gli utenti venissero infettati. Una minaccia che ha prodotto perdite, per le vittime, di circa 2 milioni di dollari.
Sono diverse le nazioni, in tutto il mondo, coinvolte in questa operazione: Ucraina, Lettonia, Germania, Olanda, Cipro, Francia, Lituania, Romania, Canada, Svezia e Regno Unito. La collaborazione delle varie agenzie di polizia ha condotto all’arresto dei truffatori e al sequestro di 40 tra computer, server e conti bancari. Non è stato certo facile sgominare queste bande di cybercriminali: come dichiarato dall’analista Paul Ducklin sul suo blog, è possibile che «Un truffatore in Belgio può truffare qualcuno un Australia attraverso un annuncio maligno che passa dalla Cina e che effettui una transazione in Canada tramite un server in Finlandia». Una considerazione che riflette chiaramente il complesso processo di truffa e la necessità di una fitta collaborazione internazionale per riuscire a decifrare responsabilità, strumenti e sistemi di attacco.