Operazione Endgame: grave colpo per il mondo hacker russo

Un significativo colpo è stato inflitto ai gruppi di criminalità informatica Conti e LockBit con l'arresto di un hacker russo specializzato nella creazione di crypter personalizzati per i loro ransomware. Questa operazione, denominata "Operation Endgame," è stata condotta dalla polizia ucraina in collaborazione con le autorità olandesi.

Il 28enne, residente a Kiev, è stato arrestato il 18 aprile 2024 e accusato di varie attività illegali. Le accuse principali includono l'interferenza non autorizzata nei sistemi informatici, come previsto dall'articolo 361 del Codice penale ucraino, che può comportare fino a 15 anni di carcere per l'ostacolo al funzionamento di sistemi informatici e di comunicazione.

Inoltre, è accusato di aver sviluppato e venduto crypter personalizzati, software utilizzati per nascondere i payload dei ransomware e renderli non rilevabili dagli antivirus. Infine, l'hacker è sospettato di aver partecipato attivamente ad almeno un attacco ransomware nel 2021, utilizzando un payload di Conti.

Il ruolo dei crypter negli attacchi ransomware

I crypter giocano un ruolo fondamentale negli attacchi ransomware. Questi strumenti criptano il payload del ransomware, ovvero il codice dannoso eseguito sul dispositivo della vittima, rendendolo indecifrabile per gli antivirus e aumentando così le probabilità di successo dell'attacco. La creazione di crypter efficaci è essenziale per gli hacker, poiché consente loro di bypassare le misure di sicurezza e compromettere i sistemi informatici delle vittime.

L'operazione "Endgame" è stata avviata in seguito a un attacco ransomware subito da una multinazionale olandese. Le indagini condotte dalla polizia olandese hanno rivelato una rete di botnet utilizzate da Conti e LockBit per distribuire i loro ransomware. La collaborazione con la polizia ucraina ha permesso di risalire all'hacker russo e arrestarlo. Durante le perquisizioni a Kiev e nella regione di Kharkiv, sono stati sequestrati computer, telefoni cellulari e appunti scritti a mano, che saranno utilizzati per approfondire le indagini.

L'arresto dell'hacker e il sequestro delle sue infrastrutture rappresentano un duro colpo per i gruppi Conti e LockBit. La perdita di un esperto di crypter così abile potrebbe ostacolare la loro capacità di sviluppare e lanciare nuovi attacchi ransomware. L'operazione "Endgame" dimostra l'impegno delle forze dell'ordine nel contrastare la criminalità informatica e nel proteggere le aziende e i cittadini dai cyberattacchi.