Un decennio dopo la sua creazione, l’Unità per il Crimine Digitale di Microsoft ha sviluppato una strategia di contrasto alla cybercriminalità globale e agli attacchi informatici promossi da Stati stranieri, utilizzando un approccio che combina tattiche legali innovative e l’espansione tecnologica dell’azienda.
Il lavoro dell’Unità per il Crimine Digitale si basa essenzialmente su due pilastri: l’utilizzo di tattiche legali uniche, attuate attraverso l’impiego di ordini di sequestro temporanei ai danni di infrastrutture utilizzate da criminali informatici, e la massima sfruttamento della portata tecnica dell’azienda. Utilizzando questi strumenti, Microsoft ha sviluppato strategie efficaci per perturbare, se non sconfiggere completamente, le operazioni dei cybercriminali.
Il lavoro dell’Unità ha portato a importanti risultati. Ad esempio, nel 2020, è stato possibile interrompere l’operatività di Trickbot, un noto network di botnet che fungeva da canale di distribuzione per varie famiglie di ransomware, tra cui Ryuk e Conti. La strategia utilizzata per raggiungere questo obiettivo consisteva nel sequestrare i server di comando e controllo della botnet, bloccandone così l’efficienza. In questo modo si è potuto prevenire un impatto potenzialmente disastroso per le organizzazioni e i sistemi informatici vulnerabili di tutto il mondo.
I risultati ottenuti dall’Unità non si limitano alla lotta contro il crimine cibernetico, ma includono anche il contrasto all’attività di gruppi di hacker sponsorizzati da governi stranieri. Ad esempio, l’Unità per il Crimine Digitale ha giudicato le azioni dell’APT28, un gruppo di attacco avanzato sospettato di legami con il governo russo, come illecite secondo le leggi statunitensi, e ha preso possesso di sei domini internet utilizzati dal gruppo per condurre le sue attività illecite.
Alla luce di questi successi, il ruolo dell’Unità per il Crimine Digitale di Microsoft verso il futuro della cyber security appare sempre più fondamentale. La sua esperienza unica in termini legali e tecnici consente di svolgere importanti azioni preventive nei confronti della cybercriminalità e di possibili attacchi di enti statali stranieri. Lo scopo finale è garantire ad aziende e privati una difesa efficace e resiliente alle minacce emergenti nella sfera digitale.