Fermati oltre 1.800 attacchi hacker contro Europol

Sono stati fermati una serie di hackers che avevano intenzione di arrecare dei danni seri attraversi molti virus pericolosi. Vediamo chi è stato e come mai siano avvenuti così tante incursioni informatiche.

Europol, come ha dichiarato, ha bloccato 12 persone ritenute responsabili di attacchi ransomware contro 1.800 vittime in 71 paesi. Queste indagini, condotte in Ucraina e in Svizzera, hanno portato al sequestro di 52.000 dollari, 5 auto di lusso e moltissimo materiale informatico.

LEGGI ANCHE: Inizia lo Switch Off della rete 3G, TIM all’attacco con questi smartphone

Secondo l’Ufficio Europeo di Polizia, pare che l’obiettivo di questi cybercriminali fosse quello di prendere di mira le grandi aziende. E dato che il rischio che ci riuscissero era grosso, l’operazione da parte delle forze dell’ordine è stata fondamentale per poterli cogliere di sorpresa e prenderli in tempo.

La vicenda

Gli arresti sono avvenuti il 26 ottobre in Ucraina e Svizzera, e oltre a recuperare tutti i dispositivi elettronici utilizzati per gli attacchi hacker, sono riusciti ad analizzare nuove prove per poter rintracciare altri criminali informatici. Europol, in aggiunta, ci fa sapere che: “La maggior parte di questi sospettati è considerata un obiettivo di alto valore perché oggetto d’indagine in più casi in diverse giurisdizioni. I sospettati avevano tutti ruoli diversi in organizzazioni criminali professionali e altamente organizzate. Alcuni di questi criminali usavano più meccanismi per compromettere le reti IT, inclusi attacchi di forza bruta, SQL injection, furto di credenziali e phishing tramite email con allegati dannosi“.

Dunque, questo è il processo che veniva eseguito. Nel momento in cui riuscivano ad entrare nella rete da colpire, veniva sganciato un malware come Trickbot allo scopo di evitare di essere rilevati per diversi mesi. Dopodiché si occupavano di analizzare la rete IT per poter trovare dei punti deboli e avere l’occasione di passare alla fase successiva, cioè la distribuzione di un ransomware come LockerGoga, MegaCortex e Dharma.

E una volta crittografati i dati, sarebbe stato sufficiente richiedere un riscatto in Bitcoin per cedere le chiavi di decrittazione in cambio. Questa operazione ha richiesto l’intervento delle forze di polizie norvegesi, francesi, inglesi e ucraine, i quali, lavorando insieme, hanno svolto un ottimo lavoro riuscendo a rintracciare i cybercriminali anche grazie al supporto dell’Olanda e degli USA.

LEGGI ANCHE: Giocatori infuriati per la mail ricevuta dalla Ubisoft: che succede a Far Cry 6?

L’obiettivo era quello di “scoprire l’effettiva grandezza e complessità delle attività di questi cybercriminali e stabilire una strategia comune. Più di 50 investigatori stranieri, tra cui sei specialisti di Europol, sono stati inviati in Ucraina nel giorno dei fermi per assistere la polizia nazionale nello svolgimento di misure investigative congiunte. Un agente della polizia informatica ucraina è stato distaccato presso Europol per due mesi al fine di preparare l’arresto“.