A dispetto della guerra in corso i poliziotti della capitale ucraina hanno arrestato il più grande specialista della creazione di istruzioni maligne che sono state utilizzate dalle celeberrime bande di hacker russi “Conti” e “Lockbit”.
Il tizio, 28 anni all’anagrafe, è stato capace di progettare e realizzare “malware” che, invisibile per i software antivirus, ha messo KO una infinità di aziende private ed enti pubblici, crittografando archivi e documenti e costringendo le vittime a pagare un riscatto per riavere la possibilità di utilizzare i propri dati.
L’indagine è stata supportata dalle informazioni condivise dalla polizia olandese che recentemente aveva risposto a un attacco ransomware contro una multinazionale olandese, aggressione poi seguita da un’estorsione per furto di dati.
LA notizia arriva solo oggi anche se l’uomo è stato arrestato il 18 aprile scorso. La storia è stata mantenuta sotto il massimo riserbo per non compromettere i risultati significativi che stanno ora derivando dal blitz delle forze dell’ordine “Operazione Endgame” che ha bloccato diverse botnet e i loro principali operatori.
La polizia ucraina ha riferito che l’individuo arrestato era uno specialista nello sviluppo di crypter personalizzati per comprimere i payload del ransomware in quelli che apparivano come file sicuri, rendendoli FUD (completamente non rilevabili) in maniera da eludere il rilevamento da parte dei popolari prodotti antivirus.
La polizia ha scoperto che l’uomo vendeva i suoi servizi di crittografia sia a “Conti” che a “LockBit”, aiutandoli ad aumentare significativamente le loro possibilità di successo sulle reti violate e consentendo loro di totalizzare guadagni astronomici.
In campo non sono scesi solo i tradizionali cyber-sbirri, ma anche pattuglie dell’unità speciale “TacTeam” del battaglione TOR DPP, che hanno permesso di condurre una perquisizione a Kiev e – su richiesta internazionale delle forze dell’ordine nei Paesi Bassi – un’altra nella regione di Kharkiv.”
Sono stati sequestrati materiale informatico, telefoni cellulari e appunti manoscritti su cui sono in corso ulteriori accertamenti.
L’indagato è già stato accusato sulla base della parte 5 dell’articolo 361 del codice penale ucraino (Interferenza non autorizzata nel lavoro dell’informazione, della comunicazione elettronica, dei sistemi di informazione e comunicazione, reti di comunicazione elettronica) e rischia fino a 15 anni di reclusione.
