Sgominata in Ucraina una Cyber Gang Ransomware: Operazione Internazionale Coinvolge Europol ed Eurojust

Un'operazione di polizia internazionale di grande portata ha portato allo smantellamento di una cyber gang ucraina specializzata in ransomware, che ha causato danni per centinaia di milioni di euro a livello globale. Coordinata da Europol ed Eurojust, questa operazione ha coinvolto le forze dell'ordine di sette paesi europei e degli Stati Uniti.

Il 28 novembre, Europol ha annunciato l'arresto del capo della banda, un 32enne, e di quattro suoi principali complici, seguito da una serie di perquisizioni in 30 proprietà nelle regioni di Kiev, Cherkasy, Rivne e Vinnytsia in Ucraina. La banda è stata collegata a una rete di attacchi ransomware in 71 paesi, principalmente contro grandi corporazioni, utilizzando malware sofisticati come LockerGoga, MegaCortex, HIVE e Dharma.

Gli attaccanti guadagnavano accesso alle reti delle vittime tramite attacchi brute force, iniezioni SQL e email di phishing con allegati dannosi. Una volta infiltrati, rimanevano non rilevati espandendo il loro accesso con strumenti come TrickBot, Cobalt Strike e PowerShell Empire. La strategia consisteva nell'criptare i server delle aziende colpite, chiedendo poi riscatti in criptovaluta, che venivano poi riciclati.

Questa azione segue gli arresti effettuati nel 2021 come parte della stessa indagine. Da allora, Europol e le autorità norvegesi hanno condotto analisi approfondite sui dispositivi sequestrati in Ucraina, contribuendo all'identificazione degli sospetti arrestati la scorsa settimana. La collaborazione internazionale e l'uso di tecnologie avanzate hanno giocato un ruolo chiave nel successo di questa operazione, dimostrando l'efficacia della cooperazione transfrontaliera nella lotta contro la criminalità informatica.