Europol: quattro arresti in una vasta operazione di rete di malware

Si chiama Operazione Endgame ed è considerata "la più grande mai condotta contro le botnet, che svolgono un ruolo fondamentale nella diffusione dei ransomware", ha dichiarato Europol. L'operazione di contrasto a malware è stata condotta dal 27 al 29 maggio. L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto ha inoltre dichiarato che oltre due mila domini sono ora sotto il controllo delle forze dell'ordine.

IcedID, Smokeloader, SystemBC, Pikabot e Bumblebee sono alcuni esempi delle botnet che sono state disabilitate nell'ambito dell'operazione.

Operazione Endgame: gli arresti

Tra le persone arrestate tre cittadini ucraini e un armeno, mentre i mandati di arresto internazionali ammontano a dieci.

Uno dei principali sospettati dell'operazione ha guadagnato almeno 69 milioni di euro in criptovaluta affittando siti che distribuivano ransomware.

Secondo Europol l'individuazione dei sospetti ha richiesto un lavoro coordinato da parte di più agenzie nell'operazione avviata e condotta da Francia, Germania e Paesi Bassi. Più di venti agenti delle forze dell'ordine provenienti da Danimarca, Francia, Germania e Stati Uniti hanno coordinato centinaia di agenti sul campo.

I malware dropper sono definiti come un tipo di software dannoso che consente ai criminali informatici di aggirare misure di sicurezza su qualsiasi dispositivo e di installare segretamente virus, ransomware o spyware al suo posto.