La caduta del gruppo hacker internazionale: fino a 70 milioni di dollari per restituire i dati cifrati delle vittime
0
L’operazione, chiamata “Talpa”, ha visto il coordinamento di sforzi investigativi da parte di 12 Paesi, tra cui Francia, Stati Uniti, Germania, Lettonia, Svezia e Olanda, ed è stata diretta dalla Procura di Milano.
In un’azione congiunta internazionale, la Polizia Postale Italiana ha inflitto un duro colpo a una delle gang di ransomware più pericolose al mondo, Ragnar Locker. L’operazione, chiamata “Talpa“, ha visto il coordinamento di sforzi investigativi da parte di 12 Paesi, tra cui Francia, Stati Uniti, Germania, Lettonia, Svezia e Olanda, ed è stata diretta dalla Procura di Milano.
Sotto la direzione della Procura di Milano, il Centro Operativo per la Sicurezza Cibernetica (COSC) della Lombardia, con il coordinamento del CNAIPIC del Servizio Polizia Postale, ha condotto una serie di lunghe e complesse indagini che hanno consentito l’individuazione e il fermo in Francia di un informatico trentacinquenne considerato figura di spicco all’interno della gang criminale per il suo ruolo di sviluppatore dei software malevoli utilizzati per la cifratura dei dati delle aziende attaccate.
Attacchi informatici distruttivi
Ragnar Locker è noto per i suoi attacchi informatici distruttivi, cifrando sistemi aziendali e pubblici, causando interruzioni nei servizi essenziali come sanità, energia e trasporti. Tra le vittime recenti del gruppo ci sono un ospedale israeliano e una compagnia aerea portoghese, oltre a numerose aziende italiane, tra cui l’Azienda Ospedaliera di Alessandria, Campari e Dollmar.
La gang, con sede in diversi paesi europei, richiedeva riscatti che variavano da 5 a 70 milioni di dollari per restituire i dati cifrati delle vittime. In caso di pagamento, invece di restituire i dati, minacciavano di pubblicarli online (tecnica della “doppia estorsione”). La gang ha anche impedito alle vittime di rivolgersi alla polizia minacciando di pubblicare i dati rubati sulla loro pagina nel darkweb, chiamata “Wall of Shame” (Muro della Vergogna).
L’operazione Talpa è stata un successo grazie all’approccio collaborativo delle forze dell’ordine internazionali, inclusi FBI, Gendarmeria Francese ed Europol. Le indagini sono partite dall’analisi forense dei sistemi informatici attaccati da Ragnar Locker nell’ottobre 2020. Gli investigatori hanno identificato, ricostruito e localizzato l’intera infrastruttura criminale, inclusi i server protetti da sofisticati sistemi di anonimizzazione multilivello.
Trentacinquenne informatico: fermato a Parigi
L’arresto del trentacinquenne informatico, considerato un elemento chiave all’interno della gang, è avvenuto all’aeroporto di Parigi, seguito da perquisizioni informatiche nella sua residenza a Praga. I computer utilizzati dall’infrastruttura criminale in vari Paesi europei sono stati sequestrati, compresi quelli in Germania, Lettonia, Svezia e Olanda.
Questa operazione dimostra il livello di specializzazione degli investigatori della Polizia Postale e l’efficace cooperazione tra le forze di polizia internazionali. Grazie allo scambio di informazioni rapido ed efficiente con le agenzie europee di cooperazione, Eurojust ed Europol, questa vittoria rappresenta un passo avanti nel contrasto alle minacce ransomware a livello globale.