Ha preso il nome di operazione Endgame il blitz messo in campo dall’Europol con il supporto di numerose autorità internazionali. Smantellato il cuore di un sistema informatico criminale.
Tra il 10 e il 13 novembre scorsi è scattata l’ultima fase dell’operazione Endgame, coordinata dalla sede centrale dell’Europol all’Aia. Le autorità hanno preso di mira uno dei principali infostealer, Rhadamanthys, il remote access trojan VenomRat e il botnet Elysium. 
Le tre strutture digitali avevano un ruolo chiave nella criminalità informatica internazionale. Gli specialisti hanno bloccato i tre grandi “facilitatori”, arrestando il Grecia il principale sospettato della creazione di VenomRat. L’infrastruttura smantellata sarebbe responsabile dell’infezione tramite malware di centinaia di migliaia di dispositivi in tutto il mondo.
L’operazione Endgame, coordinata da Europol ed Eurojust, rappresenta uno sforzo congiunto delle forze dell’ordine e delle autorità giudiziarie di Australia, Belgio, Canada, Danimarca, Francia, Germania, Grecia, Lituania, Paesi Bassi, Regno Unito e Stati Uniti. L’obiettivo era contrastare i responsabili del ransomware. Oltre trenta Enti pubblici e privati, nazionali e internazionali, hanno supportato l’operazione.
L’infrastruttura era composta da centinaia di migliaia di computer infetti
L’infrastruttura malware smantellata era composta da centinaia di migliaia di computer infetti contenenti diversi milioni di credenziali rubate. Molte delle vittime non erano a conoscenza dell’infezione dei loro sistemi. Il principale sospettato dietro l’infostealer aveva accesso a oltre 100mila portafogli crittografici appartenenti alle vittime, per un valore potenziale di milioni di euro.
Sono state intraprese azioni mirate ai servizi di sicurezza e ai loro utenti criminali. Gli utenti sono stati contattati direttamente dalla polizia e invitati a condividere informazioni rilevanti sui ladri di informazioni tramite il canale Telegram di Endgame. I servizi di sicurezza inadempienti sono stati denunciati tramite il sito web. Europol ha facilitato lo scambio di informazioni e fornito supporto analitico, di tracciamento crittografico e forense alle indagini. 
Per supportare il coordinamento dell’operazione, Europol ha organizzato e coordinato le chiamate con tutti i Paesi, nonché uno sprint operativo presso la propria sede centrale. Oltre cento agenti delle forze dell’ordine provenienti da Australia, Canada, Danimarca, Francia, Germania, Grecia, Paesi Bassi e Stati Uniti hanno supportato il coordinamento delle azioni operative. Il posto di comando ha facilitato lo scambio di informazioni sui server sequestrati, sui sospettati e il trasferimento dei dati sequestrati.
Eurojust ha inoltre fornito assistenza nell’esecuzione di un mandato di arresto europeo e di ordini di indagine europei. Oltre alle autorità europee, come già accennato, hanno preso parte al blitz la polizia federale australiana, quella canadese, l’Fbi e la Defense criminal investigative service statunitense.
