Grazie a un’operazione internazionale, condotta dalla Polizia Postale italiana, è stato possibile contrastare in modo efficace l’operato di Ragnar Locker, uno dei gruppi hacker più noti al mondo.
L’intervento, denominato “Operazione Talpa” è stato diretto dalla Procura di Milano e dal Centro Operativo per la Sicurezza Cibernetica (COSC) della Lombardia, con il coordinamento del CNAIPIC del Servizio Polizia Postale e la collaborazione della gendarmeria francese, dell’FBI e delle forze dell’ordine di altri sette paesi. La massiccia operazione ha portato all’individuazione e al fermo di un trentacinquenne francese, considerato ai vertici del gruppo.
Ragnar Locker è considerato un gruppo specializzato in attacchi di tipo ransomware e, nel corso degli scorsi mesi, ha fatto registrare alcuni colpi di grande impatto. Si parla, tra le tante vittime di un ospedale israeliano di Tel Aviv e della principale compagnia aerea portoghese. Per quanto riguarda il contesto italiano, gli hacker hanno colpito Azienda Ospedaliera di Alessandria, Campari, Dollmar e tante altre aziende.
Ragnar Locker e ransomware: come questa gang terrorizza le aziende prese di mira
Il modus operandi degli hacker segue un copione preciso. La richiesta del riscatto può variare da 5 a 70 milioni di dollari ma, anche in caso di pagamento ricevuto, le informazioni di solito non vengono restituite. Viene infatti effettuata una seconda richiesta di denaro, con la tecnica nota di solito come doppia estorsione.
Il gruppo di cybercriminali minaccia le vittime, intimando alle stesse di non rivolgersi alle autorità. In caso contrario, gli hacker di Ragnar Locker promettono di pubblicare i dati su una loro pagina presente nel Dark Web, definita come Wall of Shame.
L’operazione si è svolta attraverso l’analisi forense dei sistemi informatici attaccati dagli hacker, con dati presi in esame dall’ottobre 2020. Queste indagini hanno permesso di ricostruire e localizzare l’infrastruttura della gang, che era stata adeguatamente offuscata attraverso un complesso sistema di anonimizzazione.
Sebbene questa singola operazione non può fermare un fenomeno preoccupante come i ransomware, si tratta comunque di una vittoria per chi lotta quotidianamente contro queste minacce.