Duro colpo ai criminali informatici di tutto il mondo a seguito dell’operazione Endgame, messa in atto da Europol ed Eurojust.
Le due agenzie hanno coordinato diverse forze dell’ordine di numerosi Paesi. L’obiettivo era smantellare l’infrastruttura chiave dietro i malware, ovvero software progettati per danneggiare un sistema informatico. I programmi erano utilizzati per lanciare attacchi ransomware.
Le autorità hanno bloccato circa 300 server in tutto il mondo, neutralizzato 650 domini ed emesso mandati di arresto internazionali contro 20 soggetti. Infliggendo così un duro colpo alla kill chain del ransomware. Sono stati sequestrati 3,5 milioni di euro in criptovaluta, portando l’importo totale sequestrato durante tutta l’operazione Endgame a oltre 21,2 milioni di euro. Si tratta della più grande azione internazionale mai condotta contro le cosiddette botnet.
Ha preso di mira nuove varianti di malware e gruppi riemersi dopo le rimozioni dell’anno scorso, rafforzando la capacità delle forze dell’ordine di adattarsi e reagire, nonostante i criminali informatici si stiano riorganizzando. L’operazione si è concentrata sui malware ad accesso iniziale. Ovvero gli strumenti utilizzati dai criminali informatici per infiltrarsi nei sistemi senza essere notati prima di distribuire il ransomware.
Catherine De Bolle (Europol): “Colpiamo i criminali mentre si riorganizzano”
Disattivando questi punti di ingresso, gli investigatori hanno colpito all’inizio della catena di attacchi informatici, danneggiando l’intero ecosistema del cybercrime-as-a-service. Durante l’azione sono stati neutralizzati i seguenti ceppi di malware: Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot, Warmcookie. Le varianti vengono comunemente offerte come servizio ad altri criminali informatici e vengono utilizzate per aprire la strada ad attacchi ransomware su larga scala.
“Questa nuova fase – ha spiegato Catherine De Bolle, direttore esecutivo dell’Europol – dimostra la capacità delle forze dell’ordine di adattarsi e colpire ancora. Anche mentre i criminali informatici si riorganizzano. Interrompendo i servizi su cui i criminali fanno affidamento per distribuire ransomware, stiamo interrompendo la kill chain alla radice”.
L’Europol ha supportato l’operazione fin dall’inizio, fornendo coordinamento, supporto operativo e analitico, tracciando le criptovalute e agevolando lo scambio di informazioni in tempo reale tra i diversi partner coinvolti.
È stato istituito un posto di comando presso la sede centrale di Europol all’Aia, in Olanda, con investigatori provenienti da Canada, Danimarca, Francia, Germania, Paesi Bassi, Regno Unito e Stati Uniti, in collaborazione con il Centro europeo per la criminalità informatica di Europol e la sua task force congiunta di azione contro la criminalità informatica.
