Guerra cibernetica
Europol arresta grande gruppo hacker ransomware
L’Europol ha annunciato lo smantellamento di RagnarLocker, un gruppo criminale multinazionale descritto come «una delle operazioni ransomware più pericolose» degli ultimi anni.
In una dichiarazione rilasciata venerdì, l’agenzia di polizia europea ha affermato che il gruppo è stato arrestato durante un’importante operazione, chiamata «Operazione Talpa» da parte delle autorità di polizia e giudiziarie di undici Paesi.
«Questo controllo internazionale segue una complessa indagine condotta dalla Gendarmeria Nazionale francese, insieme alle autorità di contrasto di Repubblica Ceca, Germania, Italia, Giappone, Lettonia, Paesi Bassi, Spagna, Svezia, Ucraina e Stati Uniti d’America», ha affermato Europol in una dichiarazione, aggiungendo che la prima serie di arresti nell’ambito del caso era stata effettuata in Ucraina alla fine del 2021.
La fase finale dell’operazione durata mesi si è svolta dal 16 al 20 ottobre con molteplici perquisizioni condotte in Lettonia, Spagna e Repubblica Ceca. Il presunto leader del gruppo è stato arrestato in Francia il 16 ottobre e contemporaneamente è stata perquisita la sua abitazione nella Repubblica Ceca. Poco dopo altri cinque sospettati sono stati interrogati in Spagna e Lettonia, ha rivelato Europol.
Le forze dell’ordine hanno sequestrato server e altre infrastrutture utilizzate dal gruppo nei Paesi Bassi, in Germania e in Svezia, mettendo offline il sito di leak di RagnarLocker, che si trova nel dark web.
All’operazione, che ha portato all’arresto di un informatico russo di basa a Praga, ha partecipato attivamente anche la Polizia Postale italiana. L’uomo è stato scoperto grazie a una vacanza in Italia. I dati lasciati presso una struttura dove ha soggiornato a Milano hanno permesso agli investigatori di identificarlo e attribuirgli un nome e un volto.
L’indagine condotta dagli investigatori milanesi ha preso avvio dall’analisi forense dei sistemi informatici attaccati da RagnarLocker nell’ottobre del 2020. Utilizzando anche intercettazioni telematiche transnazionali dei server controllati dal gruppo criminale, è stato possibile identificare, ricostruire e individuare l’intera infrastruttura criminale. Questa infrastruttura era protetta da un complesso sistema di anonimizzazione multilivello, sfruttando server dislocati in varie parti del mondo.
Sostieni Renovatio 21
Il gruppo era attivo dal dicembre 2019 e sfruttava software di accesso remoto e amministrazione per attaccare diverse aziende e istituzioni chiedendo loro un riscatto.
Il gruppo avvertiva esplicitamente le sue vittime di non contattare alcuna autorità, diffondendo i dati rubati sul dark web nel caso in cui comunicassero alle forze dell’ordine invece di pagare il riscatto. Un’altra parte della tattica di estorsione da parte del gruppo prevedeva la richiesta di denaro alle vittime per gli strumenti di decrittazione.
Gli attacchi più importanti compiuti dal gruppo hanno coinvolto la TAP Air Portugal, la compagnia aerea di bandiera di Lisbona, alla fine del 2022, nonché un’importante clinica israeliana, l’ospedale Mayanei Hayeshua, nel settembre di quest’anno. Anche la compagnia elettrica portoghese Energias de Portugal sarebbe stata colpita nel 2019, con un leak da 10 terabyte.
In Italia aveva colpito un’azienda ospedaliera in Piemonte e altre società, tra cui un celeberrimo produttore di bevande alcoliche.
La banda operava secondo il modello Ransomware As A Service (RaaS), ed era finita nel mirino dell’FBI quando arrivò a violare 52 organizzazioni in una decina di aree differenti, pure in infrastrutture critiche come l’energia. La banda era nota per le grandi capacità di offuscamento. Secondo quanto riportato utilizzava la tecnica della doppia estorsione, che prevede un secondo ricatto pena la pubblicazione sul Dark Web dei dati esfiltrati.
In tutto, sarebbero stati accertati 168 colpi, nei quali secondo quanto riportato chiedeva da 50 a 70 milioni di dollari per la restituzione dei dati.
Il software dannoso verifica le impostazioni del sistema operativo e, nel caso identifichi una configurazione simile a quella utilizzata nei paesi dell’ex Unione Sovietica, interrompe immediatamente l’esecuzione. In caso contrario, invia una copia dei file al server principale e disabilita tutti i servizi che contengono determinate stringhe di testo.
Il malware inserisce un file contenente un’installazione di VirtualBox con un’immagine di Windows XP, all’interno della quale è incorporato il ransomware stesso, pesante solamente 49 kB. Questo sistema è configurato in modo da poter accedere ai file del computer ospite ed è avviato tramite uno script batch che avvia la macchina virtuale.
Secondo gli esperti, il malware viene creato su misura per ogni vittima. Grazie a questa tecnica, l’intero carico virale rimane confinato nel sistema virtuale. Le operazioni sui file sembrano del tutto legittime per i software di sicurezza poiché vengono eseguite attraverso l’applicazione di VirtualBox.
Iscriviti alla Newslettera di Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Dietro il furto e la fuga di dati personali di 200.000 ungheresi ci sono individui ucraini e un partito di opposizione ungherese, ha dichiarato il premier magiaro Vittorio Orban, definendo la situazione un «grave rischio per la sicurezza nazionale» che richiede un’immediata indagine statale.
Le accuse, formulate in una dichiarazione video di lunedì, seguono le notizie diffuse dai media ungheresi secondo cui un database con i nomi, gli indirizzi e i recapiti degli utenti che avevano scaricato l’app di organizzazione Vilag del partito Tisza è stato brevemente pubblicato online alla fine della scorsa settimana.
Il partito pro-UE e il suo leader Peter Magyar rappresentano la principale opposizione al governo Orban, che accusa l’UE di interferire nella politica interna del Paese.
«Un grave scandalo ha scosso la vita pubblica ungherese. I dati personali di 200.000 nostri connazionali sono stati pubblicati online senza il loro consenso», ha dichiarato Orban. «In base alle informazioni attuali, questi dati sono stati raccolti dal partito Tisza».
Sostieni Renovatio 21
Il primo ministro di Budapesto ha affermato che un’analisi del database ha dimostrato che «anche individui ucraini erano coinvolti nella gestione dei dati» e ha ordinato ai funzionari della sicurezza nazionale di condurre l’indagine.
Sia il partito Tisza che il suo leader hanno negato qualsiasi coinvolgimento ucraino nello sviluppo dell’app. Magyar ha affermato domenica – senza fornire prove – che l’app del partito era stata presa di mira da «hacker internazionali… che sono ovviamente supportati dai servizi segreti russi».
Tuttavia, un articolo del quotidiano ungherese Magyar Nemzet ha ipotizzato che i dati trapelati provenissero dalla piattaforma Vilag, osservando che le prime voci corrispondevano ad account di sviluppatori e tester, alcuni con identificativi dello stato ucraino.
Orban, un critico convinto del sostegno militare occidentale all’Ucraina, ha ripetutamente affermato che l’UE e Kiev stanno cospirando per influenzare la politica ungherese e portare al potere il partito Tisza, sostenuto da Bruxelles, nelle elezioni del 2026.
Affermazioni simili sono state riprese all’inizio di quest’anno dal Servizio di Intelligence estero russo (SVR), secondo cui la Commissione Europea stava «studiando scenari di cambio di regime» in Ungheria.
Bruxelles intende portare Magyar al potere nelle elezioni parlamentari del 2026, «se non prima», ha affermato l’SVR, aggiungendo che Bruxelles starebbe impiegando significative «risorse amministrative, mediatiche e di lobbying», mentre i servizi segreti ucraini farebbero il «lavoro sporco».
Come riportato da Renovatio 21, il ministro magiaro Szijjarto ha dichiarato che l’Unione Europea sta tentando di rovesciare i governi di Ungheria, Slovacchia e Serbia perché danno priorità agli interessi nazionali rispetto all’allineamento con Bruxelles.
A inizio ottobre Orban ha ribadio apertis verbis che i leader dell’UE sembrano intenzionati a trascinare il blocco in un conflitto con la Russia.
Iscriviti al canale Telegram 
Come riportato da Renovatio 21, il mese scorso Orban ha avviato una petizione contro il cosiddetto «piano di guerra» dell’UE, avvertendo che il sostegno continuo all’Ucraina sta spingendo il blocco verso un confronto diretto con la Russia.
Il primo ministro ad agosto aveva accusato il presidente ucraino Volodymyr Zelens’kyj di aver minacciato gli ungheresi aggiungendo che l’Ucraina non può entrare nell’Unione Europea con la forza attraverso estorsioni, attentati e intimidazioni. In estate gli attacchi ucraini all’oleodotto Druzhba («Amicizia») di questo mese hanno ripetutamente interrotto i flussi verso Ungheria e Slovacchia, suscitando rabbia in entrambi i Paesi dell’UE.
Durante un’intervista a Tucker Carlson nell’agosto 2023, il premier ungherese Vittorio Orban aveva dichiarato significativamente che Ungheria e Serbia erano pronte ad entrare in guerra contro chiunque facesse saltare il loro gasdotto.
Come riportato da Renovatio 21, nelle scorse settimane è stata data alle fiamme nella zona di confine una chiesa cattolica ungherese, sui cui muri è stato scritto in ucraino «coltello agli ungheresi».
Iscriviti alla Newslettera di Renovatio 21
Immagine di © European Union, 1998 – 2025 via Wikimedia pubblicata secondo indicazioni
Sostieni Renovatio 21
Iscriviti al canale Telegram
Iscriviti alla Newslettera di Renovatio 21
Agente di polizia tedesco si identifica come donna per ottenere una promozione
«Può combattere fino a consumare il suo piccolo cuore»: Trump sul possibile rifiuto di Zelens’kyj agli accordi
Scuola: puerocentrismo, tecnocentrismo verso la «società senza contatto». Intervento di Elisabetta Frezza al convegno di Asimmetrie.
Boris Johnson sotto inchiesta per le morti COVID
Zelens’kyj rifiuta di licenziare l’influente capo di gabinetto Yermak
Il più grande fattore di rischio per l’autismo? Bombardare i bambini piccoli con vaccini multipli
Miseria dell’ora legale, contro Dio e la legge naturale
I gravi effetti avversi del vaccino nei tribunali tedeschi
Il vescovo Strickland denuncia Papa Leone e i vescovi per aver scandalizzato i fedeli
Halloween festa di sangue: lista aggiornata dell’orrore
Processione della FSSPX in Sudafrica
Brasile: più di mille fedeli onorano Cristo Re a Rio de Janeiro
Scontri durante la protesta della «Generazione Z» a Città del Messico
Tempesta solare record colpisce la Terra: aurore boreali eccezionali ovunque, le immagini
Uomo palpeggia la presidente del Messico
-
Spirito1 settimana faIl vescovo Strickland denuncia Papa Leone e i vescovi per aver scandalizzato i fedeli
-
Spirito2 settimane fa
Mons. Viganò: la mano di Satana ha vergato la nota dottrinale «Mater populi fidelis»
-
Intelligence2 settimane fa
Le profezie di Yuri Bezmenov
-
Intelligence2 settimane fa
Il potere della vittima
-
Eutanasia4 giorni fa
Il vero volto del suicidio Kessler
-
Bioetica2 settimane fa
In Nuova Zelanda i bambini vengono lasciati morire se nascono vivi dopo gli aborti
-
Spirito4 giorni fa
Langone e le ceneri delle gemelle suicide Kessler «brave post-cristiane»
-
Salute1 settimana fa
I malori della 46ª settimana 2025
_Mobile_Security_Deployments_units_to_augment_the_Regional_Security_Office%27s_efforts_in_Port-au-Prince,_Haiti_in_March_2024_-_17.jpg){kind=link}
.jpg){kind=link}