Europol, smantellata rete globale per il ransomware

(Keystone-ATS) “Dal 19 al 22 maggio, le autorità hanno chiuso circa 300 server in tutto il mondo, neutralizzato 650 domini ed emesso mandati di arresto internazionali nei confronti di 20 persone, infliggendo un duro colpo alla catena di comando del ransomware”. Lo fa sapere Europol in una nota.

Quest’ultima fase dell’operazione ENDGAME fa seguito alla più grande azione internazionale mai intrapresa contro le botnet nel maggio 2024. Ha preso di mira nuove varianti di malware e gruppi successori riemersi dopo gli smantellamenti dello scorso anno, rafforzando la capacità delle forze dell’ordine di adattarsi e contrattaccare, anche mentre i criminali informatici si riorganizzano.

L’operazione si è concentrata sul malware di accesso iniziale, ovvero gli strumenti utilizzati dai criminali informatici per infiltrarsi nei sistemi senza essere notati prima di distribuire il ransomware. Disabilitando questi punti di ingresso, gli investigatori hanno colpito all’inizio della catena di attacchi informatici, danneggiando l’intero ecosistema.

Europol ha sostenuto l’operazione sin dall’inizio, fornendo coordinamento, supporto operativo e analitico, tracciamento delle criptovalute e facilitando lo scambio di informazioni in tempo reale tra i diversi partner coinvolti. Durante la settimana dell’operazione è stato istituito un posto di comando presso la sede di Europol all’Aia, dove hanno lavorato investigatori provenienti da Canada, Danimarca, Francia, Germania, Paesi Bassi, Regno Unito e Stati Uniti, in collaborazione con il Centro europeo per la lotta alla criminalità informatica di Europol e la sua Task force congiunta contro la criminalità informatica. Il posto di comando ha coordinato le azioni delle autorità di contrasto, gestito le informazioni di intelligence relative ai server sequestrati e supervisionato l’attuazione del piano operativo.