Polizia europea, FBI arresta banda criminale informatica internazionale

Berlino —

La polizia tedesca ha dichiarato lunedì di aver interrotto una banda di criminali informatici ransomware legata alla Russia che da anni ricatta grandi aziende e istituzioni, rastrellando milioni di euro.

Lavorando con i partner delle forze dell’ordine tra cui Europol, l’FBI e le autorità ucraine, la polizia di Duesseldorf ha affermato di essere stata in grado di identificare 11 persone collegate a un gruppo che ha operato in varie forme almeno dal 2010.

La banda presumibilmente dietro il ransomware, nota come DoppelPaymer, sembra legata a Evil Corp, un sindacato con sede in Russia impegnato nel furto di banche online ben prima che il ransomware diventasse una piaga globale.

Tra le sue vittime più importanti c’erano il servizio sanitario nazionale britannico e l’ospedale universitario di Duesseldorf, i cui computer sono stati infettati da DoppelPaymer nel 2020. Una donna che aveva bisogno di cure urgenti è morta dopo essere stata portata in un’altra città per essere curata.

Il ransomware è il crimine informatico più dirompente al mondo. Le bande con sede principalmente in Russia irrompono nelle reti e rubano informazioni sensibili prima di attivare malware che confondono i dati. I criminali chiedono il pagamento in cambio di chiavi di decrittazione e la promessa di non scaricare online i dati rubati.

In un avviso del 2020, l’FBI ha affermato che DoppelPaymer è stato utilizzato dalla fine del 2019 per colpire settori critici in tutto il mondo, tra cui assistenza sanitaria, servizi di emergenza e istruzione, con riscatti a sei e sette cifre regolarmente richiesti.

Un analista della società di sicurezza informatica Emsisoft, Brett Callow, ha affermato che DoppelPaymer ha pubblicato dati rubati da circa 200 aziende, anche nel settore della difesa statunitense, che hanno resistito al pagamento. E data la sospetta connessione di DoppelPaymer attraverso la Evil Corp con l’FSB – il successore dell’agenzia di spionaggio russa del KGB – “l’arresto potrebbe fornire alle forze dell’ordine alcune informazioni eccezionalmente preziose”, ha detto.

Dirk Kunze, che dirige il dipartimento per la criminalità informatica con la polizia di stato del Nord Reno-Westfalia, ha affermato che almeno 601 vittime sono state identificate in tutto il mondo, di cui 37 in Germania. Europol ha affermato che le vittime negli Stati Uniti hanno pagato almeno 40 milioni di euro ($ 42,5 milioni) alla banda tra maggio 2019 e marzo 2021 per rilasciare dati importanti che sono stati bloccati elettronicamente utilizzando il malware.

Il gruppo si è specializzato nella “caccia grossa”, ha detto Kunze, e ha condotto un’operazione di reclutamento professionale, attirando nuovi membri con la promessa di ferie pagate e chiedendo ai candidati di presentare referenze per crimini informatici passati.

Ha detto che la polizia ha condotto raid simultanei in Germania e Ucraina il 28 febbraio, sequestrando prove e arrestando diversi sospetti.

Non è stato possibile arrestare altri tre sospetti poiché erano fuori dalla portata delle forze dell’ordine europee, ha affermato Kunze.

La polizia tedesca ha identificato i fuggitivi come cittadini russi Igor Turashev, 41 anni, e Irina Zemlyanikina, 36, e Igor Garshin, 31 anni, nato in Russia ma la cui nazionalità non è stata immediatamente nota.

Turashev è ricercato dalle autorità statunitensi dalla fine del 2019 in relazione ad attacchi informatici effettuati utilizzando un predecessore di DoppelPaymer, noto come BitPaymer, collegato a Evil Corp. Il governo degli Stati Uniti ha offerto una ricompensa di 5 milioni di dollari nel 2019 per informazioni che hanno portato alla cattura del suo presunto leader, Maksim Yakubets.

Ultime Notizie

Back to top button