Proprio il giorno in cui gli Usa hanno smantellato un’enorme botnet, l’Europol chiude una delle più grandi operazioni di sicurezza informatica mai condotte prima, con l’arresto di quattro persone – tre cittadini ucraini e un armeno – e la chiusura di oltre un centinaio di server sparsi tra Europa e Nord America. L’operazione, conosciuta con il nome di Endgame, è stata definita “la più grande mai condotta contro le botnet, che svolgono un ruolo fondamentale nella diffusione dei ransomware”. Avviata e condotta da Francia, Germania e Paesi Bassi, l’operazione ha coinvolto anche le forze dell’ordine di Gran Bretagna, Ucraina e Stati Uniti per riuscire a smantellare l’infrastruttura criminale che ha portato a termine attacchi ransomware in tutto il mondo.
Secondo quanto dichiarato dall’agenzia, “le azioni si sono concentrate sull’interruzione dei servizi criminali attraverso l’arresto di obiettivi di alto valore, la distruzione delle infrastrutture criminali e il congelamento dei proventi illeciti. Questo approccio ha avuto un impatto globale sull’ecosistema dei dropper” quali IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot. Nello specifico, i dropper non sono altro che software dannosi che permettono ai cybercriminali di aggirare le misure di sicurezza dei dispositivi, così da installarvi in totale tranquillità virus, ransomware o spyware. In questo modo, i soggetti malintenzionati riescono a entrare in possesso dei dati sensibili delle vittime, che poi possono ricattare a proprio piacimento.
Una strategia d’attacco che ha causato importanti perdite economiche alle vittime e, di contro, ingenti guadagni ai criminali. Secondo quanto riportato dall’Europol, per esempio, uno dei principali sospettati dell’operazione Endgame “ha guadagnato almeno 69 milioni di euro in criptovaluta affittando siti che distribuivano ransomware”. Ed è probabile che in circolazione ci siano ancora soggetti che hanno guadagnato dalla messa in opera di botnet, ma che ancora non sono finiti nelle mani delle autorità. Ma l’operazione Endgame è ancora in corso, e questo significa che l’infrastruttura criminale che ha fatto migliaia di vittime in tutto il mondo presto potrebbe subire un altro colpo da parte dell’Europol e delle forze dell’ordine.