Importante operazione dell’Europol: arrestate 12 persone per attacchi ransomware

L’Europol ha annunciato di aver concluso una maxi-operazione che ha portato all’arresto di dodici pericolosi cybercriminali autori di attacchi ransomware

Europol attacco ransomware
Nuovo duro colpo nell’ambito della lotta contro gli attacchi ransomware (Unsplash)

L’Europol mette a segno un’importante operazione di sicurezza. Dopo “Dark HunTOR“, l’agenzia dell’Unione Europea, di concerto con la cooperazione delle forze di polizia di altri otto paesi, è riuscita a identificare e poi arrestare dodici persone imputate di avere agito per violare la sicurezza degli utenti aziendali mediante numerosi attacchi ransomware contro infrastrutture critiche. I soggetti sono stati arrestati lo scorso 26 ottobre in Ucraina e Svizzera e al contempo è stato sottratto il materiale ivi rinvenuto, tra cui 52.000 dollari in contanti e 5 autovetture di lusso.

Dalle indagini portate avanti dall’Europol, si è compreso che i soggetti in questione facevano parte della piattaforma RaaS (Ransomware-as-a-Service), ossia una ben precisa strategia imprenditoriale per approntare attacchi cybercriminali: a fronte della corresponsione di un abbonamento, gli affiliati alla piattaforma possono utilizzare gli strumenti ransomware già sviluppati da chi ha competenze in questo campo al fine di eseguire, nel caso concreto, attacchi ransomware.

POTREBBE INTERESSARTI ANCHE >>> Arriva la pubblicità su Telegram, per la gioia di chi gestisce i gruppi (e delle loro tasche)

I numeri dell’operazione

Europol attacco ransomware
I soggetti arrestati avrebbero compiuto oltre 1.800 attacchi ransomware in 71 paesi (Unsplash)

I numeri a contorno dell’operazione sono senz’altro ragguardevoli. Le dodici persone sono accusate di aver partecipato a oltre 1.800 attacchi in ben 71 paesi diversi: naturalmente si tratta di manovre attuate contro grandi aziende, accedendo forzatamente alla rete aziendale (vari i metodi utilizzati, tra cui phishing, furto di credenziali e SQL injection) al fine di installare indisturbatamente i ransomware (LockerGoga, MegaCortex and Dharma) attraverso cui chiedere poi il riscatto tramite pagamento in Bitcoin.

POTREBBE INTERESSARTI ANCHE >>> Certificati anagrafici online, immediatamente e gratis: i benefici per i cittadini

Oltre alle accuse di violazione dei sistemi informatici, per alcuni imputati si configura anche l’accusa di riciclaggio del denaro ricevuto in Bitcoin: come spiegato dall’Europol, alcuni individui interrogati avrebbero infatti incanalato i pagamenti derivanti dal riscatto attraverso vari servizi, prima di incassare i guadagni illeciti. È attualmente in corso l’esame forense sui dispositivi elettronici rinvenuti nel luogo di arresto, al fine di rinvenire prove e identificare nuovi indizi investigativi.