Uno dei gruppi hacker più noti al mondo, “Ragnar Locker”, è stato colpito da un’operazione di polizia internazionale denominata “Operazione Talpa”, condotta per l’Italia dalla Polizia Postale sotto la direzione della Procura di Milano, il Centro Operativo per la Sicurezza Cibernetica (COSC) della Lombardia, con il coordinamento del CNAIPIC del Servizio Polizia Postale.
Questa operazione ha portato all’individuazione e all’arresto di un informatico trentacinquenne in Francia, considerato una figura chiave all’interno della gang criminale a causa del suo ruolo di sviluppatore dei software malevoli utilizzati per criptare i dati delle aziende attaccate.
Ragnar Locker è una delle maggiori gang specializzate in attacchi informatici di tipo ransomware, che cifrano e paralizzano i sistemi colpiti, pregiudicando così l’erogazione di servizi pubblici essenziali in settori come la sanità, l’energia, i trasporti e le comunicazioni. Le vittime recenti includono l’ospedale israeliano “Mayanei Hayeshua” di Tel Aviv e la principale compagnia aerea portoghese. In Italia ha colpito nel 2020 l’Azienda Ospedaliera di Alessandria, la Campari s.p.a. e la Dollmar s.p.a. In questi attacchi la gang ha richiesto riscatti da 5 a 70 milioni di dollari per la restituzione dei dati, ma il pagamento non garantiva la loro restituzione; al contrario, seguiva piuttosto l’ulteriore ricatto della pubblicazione sul darkweb dei dati esfiltrati (tecnica conosciuta come “doppia estorsione”). Inoltre, il gruppo criminale dissuadeva le vittime dal rivolgersi alla polizia, minacciando, di pubblicare i dati sulla loro pagina nel darkweb, “Wall of Shame” (il “Muro della Vergogna”), ora sotto sequestro.
Le indagini della Polizia Postale, coordinate dalla Procura della Repubblica di Milano, si sono unite alle indagini della Gendarmeria francese, dell’FBI americano e di altri 7 paesi, e sono confluite in una settimana di azione operativa congiunta – supportata da Eurojust ed Europol e condotta in quattro diversi Paesi – e hanno portato al fermo del trentacinquenne presso l’aeroporto di Parigi, alle perquisizioni nella sua residenza a Praga e al sequestro dei computer su cui poggiava l’infrastruttura criminale in vari Paesi europei, tra cui Germania, Lettonia, Svezia e Olanda.
L’attività info-investigativa condotta dagli investigatori milanesi, anche mediante intercettazioni telematiche transnazionali dei server in mano al gruppo criminale, è partita dall’analisi forense dei sistemi informatici attaccati da Ragnar Locker nell’ottobre del 2020, e ha permesso di identificare, ricostruire e localizzare l’intera infrastruttura criminale, protetta da un complesso sistema di anonimizzazione multilivello, che sfruttava server dislocati in tutto il mondo.
L’operazione denominata TALPA, che ha visto coinvolti gli organi investigativi di ben 12 Paesi, costituisce un punto di svolta nelle indagini sui ransomware, considerate complessissime a causa della distribuzione internazionale delle infrastrutture criminali, dell’uso di sistemi di cifratura e anonimizzazione e del ricorso a criptovalute per i pagamenti, Questo brillante risultato raggiunto dimostra l’elevata specializzazione degli operatori della Polizia Postale, l’efficace scambio di informazioni con le più importanti forze di polizia cyber internazionali e il lavoro prezioso delle agenzie europee di cooperazione Eurojust ed Europol.
https://www.poliziadistato.it/articolo/386532bf7d35ab2566058135
