Di Assunta Romano
L’Aja (nostro servizio). Uno dei più grandi mercati illegali di dati al mondo è stato sequestrato da EUROPOL nei giorni scorsi.
L’operazione internazionale – nome in codice TOURNIQUET – ha consentito lo smantellamento della piattaforma “RaidForums”. L’amministratore e due complici sono stati arrestati.
L’attività di intelligence è stata coordinata da European Cybercrime Centre (EC3) e da Joint Cybercrime Action Taskforce (J-CAT) di EUROPOL.
Il team operativo era costituito da rappresentanti delle Forze dell’Ordine di 6 Paesi.
Vi hanno preso parte Internal Revenue Service Criminal Investigation, US Secret Service ,FBI (USA), Swedish Police Authority (Svezia), National Police(Romania), Judicial Police (Portogallo), Federal Criminal Police Office (Germania), National Crime Agency (Gran Bretagna). L’operazione TOURNIQUET è durata un anno.
Il flusso continuo di informazioni tra i gli Stati partner ha consentito di individuare il ruolo dei singoli attori all’interno del Forum.
Tra questi coloro che si occupavano del riciclaggio del danaro sporco, i soggetti incaricati di rubare e caricare i dati e gli acquirenti.
Nato nel 2015, RaidForums era considerato uno dei più grandi Forum di hackers al mondo.
Con oltre mezzo milione di utenti, vendeva accessi a database di aziende americane di alto profilo.
Le informazioni riguardavano milioni di carte di credito, numeri di conti correnti bancari e coordinate bancarie. Oltre a username e password necessarie per accedere ai conti online.
Le informazioni venivano ottenute grazie a “data breaches” (violazione di dati) e altre modalità messe a punto dai criminali negli ultimi anni.
Nel 2021 nell’ambito della lotta al cybercrime, la EC3 di EUROPOL ha smantellato la più grande “botnet” dell’ultimo decennio, EMOTET.
Una botnet è una rete di computer, di solito PC, composto da dispositivi infettati da malware.
Attraverso mail contenenti link infettati, EMOTET raggiungeva i PC degli utenti che inconsapevolmente aprivano i link installando malware.
L’operazione di EUROPOL ha consentito di smantellare il sistema in una maniera innovativa, agendo dall’interno dell’infrastruttura.
“Causare un’interruzione, un disservizio è da sempre una tecnica fondamentale contro gli autori di minacce online – ha detto il diirettore di European Cybercrime Centre Edvardas Šileris – è da sempre una tecnica fondamentale contro gli autori di minacce online. Questo tiene i criminali che detengono dati rubati sempre in uno stato di allerta. EUROPOL continuerà a lavorare con i propri partner per far si che i crimini informatici diventino un reato sempre piu’ difficile e rischioso da compiere”.
©RIPRODUZIONE RISERVATA