Con l'operazione Endgame, gli investigatori di diversi Paesi sono riusciti a sferrare il più grande colpo contro la criminalità informatica. Il successo ottenuto dalle autorità.
Endgame: confiscati oltre 100 server
In una collaborazione internazionale senza precedenti, le forze dell'ordine di Paesi Bassi, Germania, Francia, Danimarca, Regno Unito, Austria e Stati Uniti hanno ottenuto un importante successo nella lotta contro la criminalità informatica. Il 28 e 29 maggio 2024 sono state messe offline diverse delle famiglie di malware attualmente più influenti.
Nell'ambito dell'operazione internazionale Endgame, sono stati confiscati oltre 100 server e neutralizzati più di 1.300 domini utilizzati in modo criminale. È stato inoltre raggiunto un importante risultato nel perseguimento finanziario dei responsabili: È stato ottenuto un blocco dei beni per un totale di 69 milioni di euro nei confronti di un operatore e amministratore identificato. Inoltre, sono stati bloccati 99 portafogli di criptovalute per un volume totale di oltre 70 milioni di euro. Le misure hanno portato all'emissione di 10 mandati di arresto internazionali e di quattro arresti provvisori. Durante le perquisizioni domiciliari in Armenia, Paesi Bassi, Portogallo e Ucraina sono state sequestrate numerose prove, che sono ora in fase di analisi e potrebbero portare a ulteriori indagini.
La conclusione positiva dell'operazione è il risultato di lunghe e intense indagini nei Paesi interessati. In Germania sono in corso indagini per sospetta estorsione di gruppo e commerciale e appartenenza a un'organizzazione criminale all'estero.
Servizi di contagocce pericolosi distrutti
L'operazione Endgame mirava a distruggere definitivamente l'infrastruttura tecnica e finanziaria dei gruppi di autori. L'attenzione si è concentrata in particolare sulle famiglie di malware IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot e Trickbot. Questi programmi malware, noti come "dropper", vengono utilizzati come strumenti di infezione iniziale per scaricare altri programmi malware. Il tutto allo scopo di carpire dati personali come nomi utente e password o, nel caso del ransomware, di criptare i sistemi infetti o le reti colpite con l'intento di ricattarli.
Di particolare importanza è stata la lotta contro Smokeloader, un malware attivo da oltre dieci anni che ha infettato migliaia di sistemi in tutto il mondo. Grazie al sequestro dell'infrastruttura tecnica di Smokeloader e di altri cinque servizi dropper, agli autori del reato è stato impedito l'accesso ai sistemi delle vittime. L'Ufficio federale per la sicurezza informatica (BSI) ha ora il compito di informare le vittime colpite della loro infezione.
Nel corso dell'operazione, in Germania sono stati emessi mandati di arresto per otto responsabili. Sette di loro sono sospettati di essere membri del gruppo Trickbot, mentre l'ottavo è ritenuto una delle menti dietro Smokeloader.
"Con l'operazione internazionale 'Endgame', le nostre autorità investigative sono riuscite a sferrare il più grande e significativo colpo contro la criminalità informatica fino ad oggi", ha spiegato il Ministro federale dell'Interno Nancy Fraser. "Questo importante successo nella lotta contro la criminalità informatica dimostra che Anche su Internet i criminali non possono sentirsi al sicuro".