Operazione internazionale smantella una centrale di ransomware

- di: Redazione

30/05/2024

"La più grande operazione internazionale di polizia mai realizzata contro la diffusione di ransomware".
Così è stata definita l'operazione coordinata dalle agenzie di giustizia e di polizia dell'Unione Europea che ha consentito di eliminare le reti di computer responsabili della diffusione di ransomware tramite e-mail infette.
L'agenzia di cooperazione giudiziaria dell'Unione europea, Eurojust, ha dichiarato giovedì che la polizia ha arrestato quattro sospetti, ha bloccato più di 100 server e ha preso il controllo di oltre 2.000 domini Internet.
L'operazione coordinata, cui è stato dato il nome di Endgame, ha riguardato Germania, Paesi Bassi, Francia, Danimarca, Ucraina , Stati Uniti e Regno Unito , ha affermato Eurojust. Tre sospetti sono stati arrestati in Ucraina e uno in Armenia. Le perquisizioni sono state effettuate in Ucraina, Portogallo, Paesi Bassi e Armenia, ha aggiunto l'agenzia di polizia europea Europol.

Operazione internazionale smantella una centrale di ransomware

Già nel 2021 era stata attuata la massiccia rimozione di una botnet chiamata Emotet, ha affermato Eurojust. Una botnet è una rete di computer compromessi generalmente utilizzata per attività criminali.
“L’operazione Endgame non finisce oggi. Le nuove azioni saranno annunciate sul sito web Operation Endgame", ha affermato Europol in una nota.
La polizia olandese ha affermato che si stima che il danno finanziario inflitto dalla rete a governi, aziende e singoli utenti ammonti a centinaia di milioni di euro e che "milioni di persone sono vittime anche perché i loro sistemi sono stati infettati, rendendoli parte di queste botnet". Eurojust ha affermato che uno dei principali sospettati ha guadagnato criptovaluta per un valore di almeno 69 milioni di euro affittando infrastrutture criminali per diffondere ransomware.

"Le transazioni del sospettato vengono costantemente monitorate ed è già stata ottenuta l'autorizzazione legale per sequestrare questi beni per azioni future", ha aggiunto l'agenzia di polizia europea Europol.
L’operazione ha preso di mira i “dropper” (si tratta di software dannosi diffusi solitamente con e-mail infette, come fatture e moduli d'ordine) di malware chiamati IcedID, Pikabot, Smokeloader, Bumblebee e Trickbot.
Martina Link, vice capo dell'Ufficio federale della polizia criminale tedesca, l'ha definita "la più grande operazione internazionale di polizia informatica mai realizzata finora". resa possibile grazie alla collaborazione di agenzie dei Paesi interessati. Alla fine, dice la polizia criminale tedesca, "è stato possibile rendere innocue sei delle più grandi famiglie di malware".

Tags: attualità, ransomware

Newsletter

Iscriviti alla nostra Newsletter

Rimani aggiornato su novità eventi e notizie dal mondo

Cerca gli articoli nel sito:



Vedi tutti gli articoli