Guerra cibernetica
Europol arresta grande gruppo hacker ransomware
L’Europol ha annunciato lo smantellamento di RagnarLocker, un gruppo criminale multinazionale descritto come «una delle operazioni ransomware più pericolose» degli ultimi anni.
In una dichiarazione rilasciata venerdì, l’agenzia di polizia europea ha affermato che il gruppo è stato arrestato durante un’importante operazione, chiamata «Operazione Talpa» da parte delle autorità di polizia e giudiziarie di undici Paesi.
«Questo controllo internazionale segue una complessa indagine condotta dalla Gendarmeria Nazionale francese, insieme alle autorità di contrasto di Repubblica Ceca, Germania, Italia, Giappone, Lettonia, Paesi Bassi, Spagna, Svezia, Ucraina e Stati Uniti d’America», ha affermato Europol in una dichiarazione, aggiungendo che la prima serie di arresti nell’ambito del caso era stata effettuata in Ucraina alla fine del 2021.
La fase finale dell’operazione durata mesi si è svolta dal 16 al 20 ottobre con molteplici perquisizioni condotte in Lettonia, Spagna e Repubblica Ceca. Il presunto leader del gruppo è stato arrestato in Francia il 16 ottobre e contemporaneamente è stata perquisita la sua abitazione nella Repubblica Ceca. Poco dopo altri cinque sospettati sono stati interrogati in Spagna e Lettonia, ha rivelato Europol.
Le forze dell’ordine hanno sequestrato server e altre infrastrutture utilizzate dal gruppo nei Paesi Bassi, in Germania e in Svezia, mettendo offline il sito di leak di RagnarLocker, che si trova nel dark web.
All’operazione, che ha portato all’arresto di un informatico russo di basa a Praga, ha partecipato attivamente anche la Polizia Postale italiana. L’uomo è stato scoperto grazie a una vacanza in Italia. I dati lasciati presso una struttura dove ha soggiornato a Milano hanno permesso agli investigatori di identificarlo e attribuirgli un nome e un volto.
L’indagine condotta dagli investigatori milanesi ha preso avvio dall’analisi forense dei sistemi informatici attaccati da RagnarLocker nell’ottobre del 2020. Utilizzando anche intercettazioni telematiche transnazionali dei server controllati dal gruppo criminale, è stato possibile identificare, ricostruire e individuare l’intera infrastruttura criminale. Questa infrastruttura era protetta da un complesso sistema di anonimizzazione multilivello, sfruttando server dislocati in varie parti del mondo.
Sostieni Renovatio 21
Il gruppo era attivo dal dicembre 2019 e sfruttava software di accesso remoto e amministrazione per attaccare diverse aziende e istituzioni chiedendo loro un riscatto.
Il gruppo avvertiva esplicitamente le sue vittime di non contattare alcuna autorità, diffondendo i dati rubati sul dark web nel caso in cui comunicassero alle forze dell’ordine invece di pagare il riscatto. Un’altra parte della tattica di estorsione da parte del gruppo prevedeva la richiesta di denaro alle vittime per gli strumenti di decrittazione.
Gli attacchi più importanti compiuti dal gruppo hanno coinvolto la TAP Air Portugal, la compagnia aerea di bandiera di Lisbona, alla fine del 2022, nonché un’importante clinica israeliana, l’ospedale Mayanei Hayeshua, nel settembre di quest’anno. Anche la compagnia elettrica portoghese Energias de Portugal sarebbe stata colpita nel 2019, con un leak da 10 terabyte.
In Italia aveva colpito un’azienda ospedaliera in Piemonte e altre società, tra cui un celeberrimo produttore di bevande alcoliche.
La banda operava secondo il modello Ransomware As A Service (RaaS), ed era finita nel mirino dell’FBI quando arrivò a violare 52 organizzazioni in una decina di aree differenti, pure in infrastrutture critiche come l’energia. La banda era nota per le grandi capacità di offuscamento. Secondo quanto riportato utilizzava la tecnica della doppia estorsione, che prevede un secondo ricatto pena la pubblicazione sul Dark Web dei dati esfiltrati.
In tutto, sarebbero stati accertati 168 colpi, nei quali secondo quanto riportato chiedeva da 50 a 70 milioni di dollari per la restituzione dei dati.
Il software dannoso verifica le impostazioni del sistema operativo e, nel caso identifichi una configurazione simile a quella utilizzata nei paesi dell’ex Unione Sovietica, interrompe immediatamente l’esecuzione. In caso contrario, invia una copia dei file al server principale e disabilita tutti i servizi che contengono determinate stringhe di testo.
Il malware inserisce un file contenente un’installazione di VirtualBox con un’immagine di Windows XP, all’interno della quale è incorporato il ransomware stesso, pesante solamente 49 kB. Questo sistema è configurato in modo da poter accedere ai file del computer ospite ed è avviato tramite uno script batch che avvia la macchina virtuale.
Secondo gli esperti, il malware viene creato su misura per ogni vittima. Grazie a questa tecnica, l’intero carico virale rimane confinato nel sistema virtuale. Le operazioni sui file sembrano del tutto legittime per i software di sicurezza poiché vengono eseguite attraverso l’applicazione di VirtualBox.
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Il capo della CIA : l’IA offre «armi nucleari digitali»
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Il presidente della Colombia Petro accusa Israele di aver hackerato le elezioni
Il presidente colombiano uscente Gustavo Petro ha accusato Israele di aver hackerato le elezioni presidenziali, sostenendo che le modifiche ai server elettorali abbiano consentito a soggetti esterni di manipolare i dati di voto.
Il Petro ha rilasciato queste dichiarazioni dopo che il candidato di destra Abelardo De La Espriella ha vinto le elezioni presidenziali di domenica con un margine ristretto, secondo i risultati preliminari, sconfiggendo il senatore di sinistra Ivan Cepeda e segnando un allontanamento dalle politiche progressiste di Petro.
Con quasi tutti i voti scrutinati, De La Espriella ha ottenuto il 49,66% dei consensi contro il 48,70% di Cepeda, secondo i dati del Registro Nazionale. L’avvocato e imprenditore quarantasettenne, che ha ricevuto l’appoggio del presidente statunitense Donald Trump, ha basato la sua campagna sulla promessa di reprimere la criminalità, porre fine ai colloqui di pace con i gruppi armati e ripristinare i rapporti con Israele dopo l’interruzione delle relazioni diplomatiche da parte del Petro.
Il presidente colombiano, da tempo critico nei confronti delle potenze occidentali, ha accusato gli Stati Uniti di perpetuare la disuguaglianza globale e ha definito la campagna militare israeliana a Gaza un «genocidio».
Iscriviti alla Newslettera di Renovatio 21
In un post pubblicato domenica su X, Petro ha sostenuto di aver avvertito della vulnerabilità del software elettorale sviluppato dai fratelli Bautista, citando una sentenza del Consiglio di Stato colombiano del 2018, e di aver chiesto che venisse sostituito con un software di proprietà pubblica e sottoposto a una verifica indipendente.
Il Petro ha affermato che vi erano prove del fatto che gli indirizzi IP di diversi server appartenenti al Registro Nazionale colombiano fossero stati modificati, il che, a suo dire, indica che il software è stato violato e che «altri hanno inserito dati per i seggi elettorali e i centri di votazione».
«L’unica entità al mondo in grado di farlo è lo Stato di Israele», ha aggiunto, dichiarando che avrebbe fornito ai giudici i dettagli dei server presumibilmente alterati e ha chiesto un riconteggio completo e un’indagine sulle vulnerabilità del software elettorale.
De La Espriella, che si è battuto per legami più stretti con Washington, ha già ricevuto le congratulazioni di Trump e del Segretario di Stato americano Marco Rubio. Si è impegnato a ripristinare le relazioni diplomatiche con Israele e ad aprire un’ambasciata colombiana a Gerusalemme, annullando la decisione di Petro di interrompere i rapporti.
Il ministro degli Esteri israeliano Gideon Sa’ar si è congratulato con De La Espriella per la sua «impressionante vittoria» e ha affermato che Israele auspica un rafforzamento dei legami bilaterali.
Gli stretti legami tra De La Espriella e Israele sono stati evidenti durante tutta la sua campagna elettorale. In un incontro con Sa’ar a novembre, De La Espriella ha affermato che «un’alleanza strategica con lo Stato di Israele e il governo degli Stati Uniti non solo ci renderà più forti, ma ci collocherà dalla parte giusta della storia».
La Colombia di Petro aveva rotto i rapporti con Israele nel 2024.
In Sud America Israele sembra godere del favore parossistico – definito «chiaro ed inflessibile sostegno» – del presidente argentino Milei, uomo consigliato da rabbini che sarebbe in procinto di «convertirsi» al giudaismo, che ha addirittura fatto partecipare l’ambasciatore israeliano ad un gabinetto di crisi del governo di Buenos Aires, destando scandalo nella comunità diplomatica del suo Paese.
Come riportato da Renovatio 21, il mese scorso il Milei ha definito il presidente colombiano Petro «assassino terrorista», provocando così l’espulsione di tutti i diplomatici argentini da Bogotá.
Iscriviti alla Newslettera di Renovatio 21
Immagine di pubblico dominio CC0 via Flickr
Guerra cibernetica
Società informatica israeliana sospettata di interferenze nelle elezioni nel mondo
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
-



Immigrazione2 settimane faIrlanda, centro islamico in fiamme dopo l’incendio all’antico convento di San Patrizio
-



Pensiero2 settimane faScomunicati anche i fedeli FSSPX. Ecco il genocidio tirannico del Vaticano moderno
-



Spirito2 settimane faIl card. Fernandez decreta la scomunica dei sei vescovi FSSPX. E i preti e i fedeli…
-



Pensiero1 settimana faElogio degli Stati Uniti, vera nazione
-



Spirito1 settimana faMons. Viganò: la Chiesa sostituita da un’entità di matrice massonica asservita all’Anticristo
-



Misteri2 settimane faIl Congresso USA discute del progetto MK Ultra
-



Spirito2 settimane fa«Oggettivamente ingiusta ed invalida». Lettera della FSSPX al papa dopo la scomunica
-



Oligarcato2 settimane faRe Carlo perde il titolo di «Difensore della Fede»













