Recenti operazioni di polizia nei Paesi Bassi e in Ucraina hanno effettuato due arresti ad individui coinvolti in attacchi ransomware che hanno colpito aziende in vari paesi europei attraverso Lockbit e Conti. Queste operazioni sottolineano l’importanza della collaborazione internazionale nella lotta contro la cybercriminalità.
Arresto di un criminale in Ucraina
Identificazione e Arresto
La polizia olandese, guidata dal Landelijk Parket dell’Openbaar Ministerie, ha identificato un hacker ucraino che ha infiltrato il network di un’azienda olandese nel 2021 utilizzando malware del gruppo Conti. Il National Cyber Security Centre (NCSC) ha fornito le informazioni iniziali che hanno portato all’identificazione del sospetto. Successivamente, la polizia ucraina ha eseguito perquisizioni a Kyiv e nella regione di Charkiv, confiscando attrezzature informatiche, telefoni cellulari e documenti.
Operazione Endgame
Questa operazione fa parte dell’Operation Endgame, un’iniziativa internazionale che mira a smantellare le reti di botnet e i gruppi di ransomware come Conti. Il successo dell’operazione evidenzia l’importanza della condivisione di informazioni e della cooperazione internazionale nella lotta contro il ransomware.
Coinvolgimento di criminali russi
In un’altra operazione, la cyberpolizia ucraina e la polizia nazionale hanno arrestato un individuo di Kharkiv coinvolto in attività criminali per conto di gruppi hacker russi. Il sospetto, un programmatore di 28 anni, ha sviluppato software per mascherare ransomware come file innocui, facilitando gli attacchi contro le reti informatiche di aziende nei Paesi Bassi e in Belgio.
Attacchi e Ransomware Conti
I gruppi hacker russi, inclusi LockBit e Conti, hanno utilizzato questi software per criptare i dati delle vittime e richiedere riscatti. Gli attacchi hanno reso inutilizzabili le reti delle aziende colpite, causando significativi danni economici e operativi.
Importanza della Segnalazione e della Condivisione di Informazioni
Le indagini hanno dimostrato quanto sia cruciale la segnalazione tempestiva degli attacchi ransomware e la condivisione delle informazioni tra le forze dell’ordine a livello internazionale. Le aziende vittime devono denunciare gli attacchi per fornire dati tecnici e contribuire alle indagini, anche se è stato pagato un riscatto.
Gli arresti recenti nei Paesi Bassi e in Ucraina che hanno colpito le gang LockBit e Conti rappresentano un passo avanti significativo nella lotta contro il ransomware e la cybercriminalità. Questi successi sono il risultato della stretta collaborazione tra le forze dell’ordine di diversi paesi e sottolineano l’importanza della condivisione di informazioni e della cooperazione internazionale.
