Il 28 settembre, uno sciopero coordinato tra la Gendarmeria nazionale francese (Gendarmerie Nationale), la Polizia nazionale ucraina (Національна поліція України) e l'Ufficio federale di indagine (FBI) degli Stati Uniti, con il coordinamento di Europol e INTERPOL, ha portato alla arresto in Ucraina di due prolifici operatori di ransomware noti per le loro esorbitanti richieste di riscatto (tra 5 e 70 milioni di euro).
Risultati della giornata di azione
- 2 arresti e 7 perquisizioni immobiliari
- Sequestro di USD 375 000 in contanti
- Sequestro di due veicoli di lusso del valore di € 217
- Congelamento delle risorse di $ 1.3 milioni in criptovalute
Il gruppo della criminalità organizzata è sospettato di aver commesso una serie di attacchi mirati contro grandi gruppi industriali in Europa e Nord America da aprile 2020 in poi. I criminali distribuirebbero malware e ruberebbero dati sensibili da queste società, prima di crittografare i loro file.
Procederebbero quindi a offrire una chiave di decrittazione in cambio di un riscatto di diversi milioni di euro, minacciando di far trapelare i dati rubati sul dark web qualora le loro richieste non venissero soddisfatte.
Stretta cooperazione tra le autorità di contrasto interessate, supportata da Europol's Joint Task Force Azione Cybercrime (J-CAT), ha portato all'identificazione in Ucraina di questi due individui.
Sei investigatori della Gendarmeria francese, quattro dell'FBI statunitense, un procuratore della Procura francese di Parigi, due specialisti dell'Europol Centro criminalità informatica europea (EC3) e uno INTERPOL ufficiale è stato inviato in Ucraina per condurre congiuntamente misure investigative con la polizia nazionale.
Europol ha sostenuto l'indagine fin dall'inizio, riunendo tutti i paesi coinvolti per stabilire una strategia comune. I suoi specialisti di cybercrime hanno organizzato 12 riunioni di coordinamento per preparare la giornata d'azione, oltre a fornire supporto analitico, malware, forense e di cripto-traccia. Un posto di comando virtuale è stato istituito da Europol per garantire un coordinamento senza interruzioni tra tutte le autorità coinvolte.
All'inchiesta hanno preso parte le seguenti forze dell'ordine:
- Francia: Centro nazionale per la criminalità informatica della Gendarmeria nazionale (C3N)
- Ucraina: Dipartimento di Polizia informatica della Polizia Nazionale di Ucraina
- Stati Uniti: Ufficio di Atlanta del Federal Bureau of Investigation
- Europol: Centro europeo per la criminalità informatica (EC3)
- INTERPOL: Centro di fusione informatica
Questa operazione è stata condotta nell'ambito della Piattaforma multidisciplinare europea contro le minacce criminali (EMPACT).