L’INTERPOL ha annunciato lo smantellamento di oltre 20.000 indirizzi IP e domini malevoli collegati a 69 varianti di malware specializzati nel furto di informazioni. Questa azione congiunta, denominata Operation Secure, si è svolta tra gennaio e aprile 2025 e ha visto la collaborazione di forze dell’ordine provenienti da 26 paesi. L’obiettivo principale era identificare server, mappare reti fisiche e procedere a sequestri mirati per contrastare la diffusione di malware info-stealer.

Grazie a una coordinazione efficace, è stato possibile eliminare il 79 per cento degli indirizzi IP sospetti individuati. Sono stati sequestrati 41 server e oltre 100 GB di dati, mentre 32 individui sono stati arrestati per attività informatiche illegali. Solo in Vietnam sono state fermate 18 persone, con la confisca di dispositivi elettronici, SIM, documenti aziendali e una somma di denaro di 11.500 dollari. Ulteriori blitz in Sri Lanka e Nauru hanno portato all’arresto di altri 14 sospetti.

Le autorità di Hong Kong hanno identificato 117 server di comando e controllo distribuiti su 89 provider diversi, usati come centri operativi per campagne di phishing, frodi online e truffe tramite social. Tra i paesi coinvolti si annoverano India, Giappone, Indonesia, Singapore, Corea del Sud, Filippine, Thailandia, Vietnam e molti altri della regione Asia-Pacifico.

Questa operazione arriva a poche settimane dalla chiusura di 2.300 domini legati al malware Lumma Stealer e segue altri interventi internazionali contro infrastrutture di famiglie di malware come RedLine e MetaStealer. Gli info-stealer sono tra le minacce più diffuse nel cybercrime, venduti spesso in abbonamento e utilizzati per sottrarre credenziali di browser, password, cookie, dati di carte di credito e wallet di criptovalute dai computer infetti. Le informazioni rubate vengono poi monetizzate come log venduti su forum underground, alimentando ulteriori attacchi come ransomware, violazioni di dati e compromissione di email aziendali.

A supporto dell’operazione, aziende private di cybersecurity hanno fornito intelligence fondamentale, tra cui Group-IB che ha identificato account compromessi da malware come Lumma, RisePro e MetaStealer. Anche Trend Micro e Kaspersky hanno contribuito segnalando le principali famiglie di info-stealer e le infrastrutture usate per la loro diffusione, come Vidar, Lumma Stealer e Rhadamanthys. Queste azioni dimostrano quanto la collaborazione internazionale tra forze dell’ordine e privati sia essenziale per contrastare le reti di cybercrime e proteggere utenti e organizzazioni dalle minacce informatiche più evolute.