L’Interpol, grazie ad una azione durata per ben quattro anni, è riuscita a individuare una organizzazione di criminalità informatica esperta in particolare nell’uso del ransomware arrestando sette sospetti ritenuti i veri responsabili di queste azioni criminali a livello globale.
L’importanza di quest’operazione è data anche dal fatto che è stata condotta da 19 forze dell’ordine in ben 17 paesi (Australia, Belgio, Canada, Francia, Germania, Paesi Bassi, Lussemburgo, Norvegia, Filippine, Polonia, Romania, Corea del Sud, Svezia, Svizzera, Kuwait, Regno Unito e Stati Uniti).
Un aspetto interessante di questa operazione è relativo al fatto che gran parte degli arresti fatti sono stati collegati al gruppo hacker russo REvil, noto anche come Sodinokibi, e al gruppo ransomware GandCrab.
Gli arrestati sono sospettati di aver perpetrato decine di migliaia di infezioni ransomware e di aver chiesto più di 200 milioni di euro (230.000 dollari) in riscatto.
Tra gli arrestati i due personaggi di maggior spicco sono Vasinskyi e Polyanin che hanno distribuito il ransomware REvil/Sodinokibi per crittografare i dati sui computer delle società vittime.
Vasinskyi è stato presumibilmente responsabile dell’attacco ransomware di luglio contro Kaseya, una società che fornisce servizi di rete e infrastrutturali a migliaia di piccole imprese in tutto il mondo.
Il codice dannoso REvil/Sodinokibi ha causato la crittografia dei dati sui computer di molti utenti del software Kaseya.
Vasinskyi e Polyanin, se condannati per frode e altre accuse, potrebbero affrontare più di 100 anni di carcere.
Il presidente Joe Biden ha accolto con favore l’operazione e ha detto che la sicurezza informatica era una “priorità fondamentale” della sua amministrazione.
Il Dipartimento di Stato ha detto nel frattempo che stava offrendo una ricompensa fino a 10 milioni di dollari per le informazioni che portavano all’identificazione o all’ubicazione di individui che detengono posizioni chiave di leadership nel gruppo REvil/Sodinokibi per la criminalità organizzata.
È stata quindi un’operazione di carattere transcontinentale. Nello specifico quest’operazione è stata posta in essere dall’Interpol-Europol ed è stata coordinata dal Cyber Fusion Centre dell’Interpol a Singapore. Un contributo altrettanto significativo è stato dato dai parte dei privati di Interpol e cioè da Trend Micro, CDI, Kaspersky Lab e Palo Alto Networks .
L’operazione è stata denominata Quicksand(GoldDust). Di estremo interesse sono le dichiarazioni del segretario generale dell’Interpol Jürgen Stock secondo il quale ransomware è diventato una minaccia troppo grande per qualsiasi entità o settore da affrontare da solo; l’entità di questa sfida richiede urgentemente un’azione globale unita che l’INTERPOL può facilitare in modo univoco come partner globale neutrale e affidabile.
Articoli correlati
Ecco come la gang criminale Lockbit è tornata in azione
Smantellata la gang di hacker Lockbit
Tutte le conseguenze dell’attacco hacker alla banca cinese Icbc
Azimut, tutti i guai combinati dagli hacker BlackCat
