Colpo dell'Europol, fermati i sospettati di oltre 1800 attacchi ransomware

Europol ha fermato 12 persone ritenute collegate ad attacchi ransomware contro oltre 1800 vittime in 71 paesi. I cybercriminali prendevano di mira in particolare le grandi aziende, e per questo sono finiti al centro di un'operazione giudiziaria e delle forze dell'ordine che ha coinvolto otto paesi.

Gli arresti sono stati svolti il 26 ottobre in Ucraina e Svizzera. "La maggior parte di questi sospettati è considerata un obiettivo di alto valore perché oggetto d'indagine in più casi in diverse giurisdizioni", fa sapere Europol. Il risultato dell'azione delle forze dell'ordine ha portato al sequestro di oltre 52000 dollari in contanti, oltre a 5 veicoli di lusso. Sono stati recuperati, inoltre, diversi dispositivi elettronici che ora saranno analizzati per ottenere prove e rintracciare nuovi indizi utili all'indagine.

"I sospettati avevano tutti ruoli diversi in organizzazioni criminali professionali e altamente organizzate. Alcuni di questi criminali usavano più meccanismi per compromettere le reti IT, inclusi attacchi di forza bruta, SQL injection, furto di credenziali e phishing tramite email con allegati dannosi", spiega l'Europol.

Una volta entrati nella rete da attaccare, veniva "sganciato" un malware come Trickbot o installato un framework come Cobalt Strike o PowerShell Empire in modo da non essere rilevati e ottenere ulteriore accesso. Rimanendo sottotraccia, anche per mesi, i criminali potevano analizzare con tutta calma la rete IT alla ricerca di ulteriori punti deboli per passare alla fase successiva, ovvero la monetizzazione dell'infezione distribuendo un ransomware (tra i "preferiti" si citano LockerGoga, MegaCortex e Dharma).

Una volta crittografati i dati, i malintenzionati chiedevano un riscatto in Bitcoin (non precisato, ma sicuramente molto alto) per cedere le chiavi di decrittazione. Tra i fermati dall'azione delle forze dell'ordine ci sarebbero anche gli incaricati di riciclare il bottino raccolto.

L'operazione coordinata da Europol ed Eurojust è stata avviata dalle autorità francesi e nel settembre 2019 è diventata un'azione che ha coinvolto le forze di polizia di Norvegia, Francia, UK e Ucraina che hanno lavorato insieme per rintracciare i cybercriminali, servendosi anche dell'aiuto di Olanda e Stati Uniti per "scoprire l'effettiva grandezza e complessità delle attività di questi cybercriminali e stabilire una strategia comune".

"Più di 50 investigatori stranieri, tra cui sei specialisti di Europol, sono stati inviati in Ucraina nel giorno dei fermi per assistere la polizia nazionale nello svolgimento di misure investigative congiunte. Un agente della polizia informatica ucraina è stato distaccato presso Europol per due mesi al fine di preparare l'arresto".    

Il ransomware LockerGoga è apparso per la prima volta nel gennaio 2019, quando colpì Altran Technologies, un'azienda francese parte del gruppo Capgemini. Lo stesso anno i sospettati avrebbero attaccato Norsk Hydro, gigante norvegese dell'alluminio. La polizia locale ha infatti pubblicato un comunicato in cui afferma di "non aver mai smesso di dare la caccia agli attori dell'attacco, lavorando con le controparti straniere per fermarli".

-12%

Xbox Series X

599.99 530.65€ Compra ora

-12%

Lenovo IdeaPad Gaming 3 Notebook, Display 15.6" FHD, Processore AMD Ryzen 5 5600H, NVIDIA GeForce RTX 3060, 512 GB SSD, RAM 8 GB, Windows 11, Tastiera retroilluminata bianca - Shadow Black

Compra ora

-12%

Apple PC Portatile MacBook Pro 2022 con chip M2: display Retina 13", 8GB di RAM, 512GB

1495.37€ Compra ora