Continuano gli arresti di cybercriminali da parte di Europol, in collaborazione con le forze di polizia di 17 paesi. Le autorità rumene hanno arrestato lo scorso 4 novembre altri tre membri del noto gruppo REvil, considerati gli autori di oltre 5.000 attacchi ransomware che hanno permesso di guadagnare circa mezzo milione di euro. A fine ottobre erano state arrestate 12 persone.
Arrestati gli affiliati, ma i gestori sono in Russia
A partire dal 2018 sono stati segnalati numerosi attacchi ransomware effettuati dal gruppo GandCrab. Dopo una breve pausa, i cybercriminali sono tornati attivi come REvil nel 2019. Entrambi i gruppi offrivano un RaaS (Ransomware-as-a-Service) a vari affiliati che eseguivano materialmente gli attacchi e chiedevano il riscatto in criptovaluta. Il gruppo aveva recentemente chiuso l’infrastruttura, probabilmente a causa delle pressioni esercitate dalle forze di polizia.
Europol ha finora scoperto il nascondiglio di sette affiliati al gruppo GandCrab/Revil: tre sono stati arrestati in Corea del Sud a febbraio, aprile e ottobre, mentre un altro è stato arrestato in Europa ad ottobre. Gli ultimi tre sono stati arrestati il 4 novembre (due in Romania e uno in Kuwait). Secondo Europol, i sette affiliati hanno effettuato circa 7.000 attacchi ransomware e chiesto oltre 200 milioni di euro come riscatto.
Europol ha ricevuto anche la collaborazione di KPN, McAfee e Bitdefender. Quest’ultima ha creato il sito No More Ransom, dal quale è possibile scaricare i decryptor per GandCrab e REvil. Utilizzando i tool, le vittime hanno evitato di pagare riscatti per oltre 520 milioni di euro.
Come detto, gli arrestati sono affiliati che hanno utilizzato l’infrastruttura di GandCrab e REvil. I gestori del servizio sono ancora al sicuro in Russia. In ogni caso, le operazioni delle forze di polizia hanno sicuramente rallentato o bloccato le loro attività. Spesso questi gruppi di cybercriminali ritornano online con altri nomi.