12 cyber criminali appartenenti a diverse cyber-gang ransomware, arrestati dalla Europol.

Europol ha annunciato l’arresto di 12 persone in Svizzera e in Ucraina sospettate di aver compiuto attacchi estorsivi contro oltre 1,8mila organizzazioni in 71 paesi del mondo.

Gli attacchi hanno coinvolto diverse famiglie di ransomware, tra cui LockerGoga, MegaCortex e Dharma, nonché malware Trickbot e strumenti post-sfruttamento come Cobalt Strike.

Per la prima volta, il gruppo LockerGoga si è dichiarato nel gennaio 2019 dopo gli attacchi alla società francese Altran Technologies e al produttore norvegese di alluminio Norsk Hydro. Il danno a quest’ultimo dall’attacco informatico è stato stimato in 35-41 milioni di dollari. Una cifra veramente da capogiro.

Gli arresti, frutto di una massiccia operazione di polizia internazionale, sono avvenuti in Svizzera e Ucraina il 26 ottobre. Durante le perquisizioni, la polizia ha sequestrato cinque auto di lusso, dispositivi elettronici e 52mila dollari in contanti.

Secondo un comunicato stampa di Europol, ogni sospettato aveva un ruolo da svolgere in

“organizzazioni criminali professionali e altamente organizzate”.

Alcuni di loro hanno utilizzato numerose tecniche per compromettere le reti IT, tra cui forza bruta, SQL injection, credenziali rubate ed e-mail di phishing con allegati dannosi.

Una volta infiltrati, gli aggressori hanno installato malware come Trickbot o Cobalt Strike o framework PowerShell Empire per poter migliorare la loro persistenza in rete.

I criminali si sono nascosti nelle reti per diversi mesi, studiando l’ambiente alla ricerca di vulnerabilità e quindi distribuendo ransomware.

Come rilevato dal dipartimento di polizia, alcuni dei detenuti sono sospettati di riciclaggio dei bitcoin ricevuti come riscatto tramite mixer di criptovaluta.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.