QR code per la pagina originale

Europol, smantellata la rete del Ransomware

Una operazione dell'European Cybercrime Centre ha portato allo smantellamento di una rete malavitosa che traeva lucro grazie ad un malware.

,

L’European Cybercrime Centre, in collaborazione con le autorità spagnole, ha smantellato una associazione a delinquere che faceva leva su vari virus informatici per rastrellare denaro dagli utenti colpiti. Il meccanismo, definito “Ransomware“, era noto ed estremamente diffuso, rappresentando un’insidia ormai tanto comune quanto difficile da combattere.

Il virus funge da “sequestratore” dei file: li toglie dalla disponibilità dell’utente e tramite la crittografia li rende inaccessibili: all’utente viene quindi chiesto un pagamento a fronte del quale i file sarebbero “liberati”. Così facendo, decine di migliaia di utenti si sono trovati intrappolati e non pochi hanno ceduto alla paura sborsando quanto richiesto: il denaro confluiva sui conti correnti dei malintenzionati, dando vita ad un meccanismo estremamente redditizio e al di fuori di qualsivoglia regolarità. L’azione delle autorità ha portato all’intercettazione del flusso di denaro, al fermo dei responsabili ed allo smantellamento dell’ organizzazione.

In tutto l’operazione “Ransom” ha portato ad 11 arresti: sette ragazzi russi (uno dei quali responsabile della creazione dei malware, fermato in Arabia Saudita ed ora in attesa dell’estradizione verso la Spagna), due ucraini e due georgiani. L’organizzazione agiva nei pressi di Malaga e riusciva ad incassare il denaro tramite strumenti quali Ukash, Paysafecard e MoneyPak. Nonostante quanto già ottenuto, l’operazione non sarebbe comunque ancora conclusa: le autorità lasciano pertanto ipotizzare l’imminenza di nuovi arresti in virtù di una qualche estensione del gruppo ancora libera di agire.

L’organizzazione avrebbe avviato le proprie attività nel 2011 e nella sola Spagna i casi segnalati (la punta di un iceberg, ovviamente) sono stati 1200: ad ogni utente veniva richiesto un pagamento pari a 100 dollari per poter ottenere indietro l’accesso ai file sequestrati dal malware. Non solo: la richiesta era accompagnata dalla minaccia di una segnalazione alle autorità in virtù del possesso di materiale pedopornografico o contenuti illeciti prelevati da reti P2P. Così facendo, l’utenza avrebbe potuto sentirsi con le spalle al muro e si stima che il 2% degli utenti infetti abbia ceduto al pagamento dando vita ad un business illegale da 1 milione di dollari annuo.

Fonte: Europol • Immagine: Europol • Notizie su: