Gli arresti da parte dell’Europol, avvenuti il 26 ottobre in Ucraina e Svizzera, hanno portato al sequestro di 52.000 dollari, 5 auto di lusso e numerosi dispositivi elettronici utilizzati per gli attacchi informatici.
Dodici criminal hacker responsabili di attacchi ransowmare contro infrastrutture critiche avvenuti in 71 paesi sono stati arrestati la scorsa settimana dall’Europol, l’ufficio europeo di polizia è un’agenzia dell’Unione Europea, in un’operazione che ha coinvolto otto Paesi.
Gli arresti, avvenuti il 26 ottobre in Ucraina e Svizzera, hanno portato al sequestro di 52.000 dollari, 5 auto di lusso e numerosi dispositivi elettronici utilizzati per gli attacchi informatici.
“I sospettati avevano tutti ruoli diversi in organizzazioni criminali professionali e altamente organizzate. Alcuni di questi criminali usavano più meccanismi per compromettere le reti IT, inclusi attacchi di forza bruta, SQL injection, furto di credenziali e phishing tramite email con allegati dannosi“, ha spiegato l’Agenzia europea in una nota.
Nel momento in cui riuscivano ad entrare nella rete da colpire, si legge, veniva sganciato un malware come Trickbot allo scopo di evitare di essere rilevati per diversi mesi. Dopodiché si occupavano di analizzare la rete IT per poter trovare dei punti deboli e avere l’occasione di passare alla fase successiva, cioè la distribuzione di un ransomware come LockerGoga, MegaCortex e Dharma. E una volta crittografati i dati, sarebbe stato sufficiente richiedere un riscatto in Bitcoin per cedere le chiavi di decrittazione in cambio.
L’operazione dell’Europol
La cooperazione internazionale coordinata da Europol ed Eurojust è stata fondamentale per identificare gli attori criminali poiché le vittime si trovavano in diverse località geografiche in tutto il mondo.
Avviata dalle autorità francesi, nel settembre 2019 è stata costituita una squadra investigativa comune (SIC) tra Norvegia, Francia, Regno Unito e Ucraina con il sostegno finanziario di Eurojust e l’assistenza di entrambe le agenzie. Da allora i partner della JIT hanno lavorato a stretto contatto, in parallelo con le indagini indipendenti delle autorità olandesi e statunitensi, per scoprire l’effettiva grandezza e complessità delle attività criminali dei cyber attori per stabilire una strategia comune.
Eurojust ha inoltre istituito un centro di coordinamento per facilitare la cooperazione giudiziaria transfrontaliera durante la giornata dell’arresto.
Il Centro europeo per la criminalità informatica (EC3) di Europol ha ospitato riunioni operative, ha fornito supporto in ambito forense, criptovaluta e malware digitale e ha facilitato lo scambio di informazioni nell’ambito della Joint Cybercrime Action Taskforce (J-CAT) ospitata presso la sede di Europol all’Aia.
Più di 50 investigatori stranieri, tra cui sei specialisti di Europol, sono stati inviati in Ucraina durante la giornata che ha portato l’arresto delle 12 persone coinvolte nella vicenda.