Le forze dell'ordine, tra cui Europol e partner internazionali, hanno recentemente ottenuto un importante passo avanti nella lotta contro la criminalità informatica. In uno sforzo , cinque individui sono stati arrestati e accusati di aver orchestrato una serie di attacchi ransomware che hanno colpito oltre 1.800 vittime in tutto il mondo. Gli arresti sono seguiti a raid in 30 località in Ucraina, che hanno preso di mira il leader della banda criminale, 32 anni, e quattro complici chiave, le cui identità dent riservate.
Europol arresta cinque persone per attacchi ransomware
L'operazione è stata il risultato di un'ampia collaborazione, con oltre 20 investigatori provenienti da Norvegia, Francia, Germania e Stati Uniti che hanno fornito supporto alla Polizia Nazionale Ucraina a Kiev. L'Europol ha svolto un ruolo fondamentale istituendo un centro di comando virtuale nei Paesi Bassi per elaborare efficacemente i dati sequestrati durante i raid. La Polizia Informatica ucraina ha segnalato il sequestro di vari oggetti, tra cui apparecchiature informatiche, veicoli, schede SIM bancarie e telefoniche e numerosi supportitron.
In particolare, sono stati confiscati asset in criptovaluta per un totale di quasi quattro milioni di grivne (circa 110.000 dollari), insieme ad altre prove che indicano attività illegali. Questo sviluppo deriva da un'indagine prolungata iniziata nel 2021, che ha portato all'arresto di 12 persone in Ucraina e Svizzera. Europol ha sottolineato che le azioni precedenti hanno contribuito adenti sospettati presi di mira nella recente operazione a Kiev, dimostrando la perseveranza e la dedizione delle forze dell'ordine internazionali nella lotta alle minacce informatiche.
Si presume che gli imputati abbiano crittografato oltre 250 server appartenenti a grandi aziende, estorcendo con successo "diverse centinaia di milioni di euro" attraverso i loro attacchi ransomware. La rete criminale operava con ruoli distinti, impiegando varie tecniche. Alcuni membri utilizzavano attacchi brute-force edentrubate per violare le reti, mentre altri utilizzavano malware come Trickbot per eludere il rilevamento e ottenere ulteriore accesso. Inoltre, alcuni individui erano sospettati di supervisionare il riciclaggio di pagamenti in criptovaluta effettuati dalle vittime nel tentativo di riottenere l'accesso ai propri file.
Interrompere gli attacchi ransomware e fornire soluzioni
L'Europol ha accusato gli hacker di aver causato notevoli danni alle organizzazioni prese di mira, utilizzando varianti di ransomware come LockerGoga, MegaCortex, Hive e Dharma. L'uso di LockerGoga è degno di nota, poiché era già stato impiegato nell'attacco informatico del 2019 contro Norsk Hydro, un'azienda norvegese di lavorazione dell'alluminio. Il successo di questi attacchi evidenzia la crescente sofisticazione delle tattiche ransomware e la necessità di misure proattive per contrastare tali minacce.
L'indagine condotta da Europol su questa organizzazione criminale ha prodotto benefici più ampi. Collaborando con le autorità svizzere, Bitdefender e il progetto No More Ransom dell'Unione Europea, Europol ha contribuito allo sviluppo di strumenti di decrittazione per le varianti ransomware LockerGoga e MegaCortex. Questi strumenti offrono alle vittime un modo per recuperare i propri file senza soccombere alla pressione del pagamento di un riscatto, segnando un passo significativo nel contrastare gli incentivi finanziari dei criminali informatici.
La proficua collaborazione tra le forze dell'ordine internazionali non solo sottolinea la natura globale delle minacce informatiche, ma evidenzia anche l'importanza di sforzi comuni per affrontare queste sfide. Con la continua evoluzione degli attacchi ransomware, la capacità delle forze dell'ordine dident, arrestare e smantellare le reti criminali diventa fondamentale per salvaguardare individui e organizzazioni da queste attività dannose. I beni sequestrati, compresi i fondi in criptovaluta, rappresentano un esempio tangibile delle motivazioni finanziarie che guidano la criminalità informatica.
Interrompendo queste operazioni illecite e fornendo alle vittime gli strumenti per recuperare i propri file, le autorità mirano a mitigare l'impatto su individui e organizzazioni, inviando al contempo tron contro il coinvolgimento in attività criminali informatiche. La recente operazione testimonia l'impegno collettivo delle forze dell'ordine internazionali nel contrastare le minacce informatiche. Con il progresso tecnologico, l'adattabilità e la collaborazione delle forze dell'ordine diventano fondamentali per garantire un digitale per individui e aziende in tutto il mondo.
