La maxi-operazione tra Europa e Stati Uniti contro i criminali informatici russi
ROMA – È stata recentemente condotta una vasta operazione congiunta tra le forze dell’ordine europee e nordamericane, la quale ha inferto un duro colpo a una delle reti criminali informatiche più complesse a livello globale. Attraverso la collaborazione tra polizie di diversi Paesi, tra cui Regno Unito, Canada, Danimarca, Paesi Bassi, Francia, Germania e Stati Uniti, sono stati emessi mandati di arresto internazionali nei confronti di 20 sospettati, soprattutto cittadini russi.
Negli Stati Uniti, il Dipartimento di Giustizia ha formalizzato accuse contro 16 individui collegati alla diffusione del malware DanaBot. Tra i nomi di spicco figurano Rustam Rafailevich Gallyamov, residente a Mosca, e Aleksandr Stepanov e Artem Kalinkin, entrambi originari di Novosibirsk, noti per il loro ruolo nelle operazioni dei malware Qakbot e DanaBot.
Le autorità hanno descritto un’infrastruttura criminale ben orchestrata, capace di infettare oltre 300.000 computer in tutto il mondo. I Paesi più colpiti comprendono Stati Uniti, Australia, Polonia, India e Italia, con malware progettati per rubare informazioni sensibili e attaccare obiettivi strategici quali installazioni militari e diplomatiche. I server utilizzati per le operazioni di spionaggio erano configurati per trasferire i dati direttamente in Russia.
Una figura chiave nell’indagine è Vitalii Nikolayevich Kovalev, 36 anni, originario di Volgorod, già ricercato dalle autorità statunitensi. Kovalev, considerato l’ideatore del noto gruppo ransomware Conti, è sospettato di aver guidato anche altri gruppi criminali, come Royal e Blacksuit. Le investigazioni hanno rivelato che avrebbe estorto milioni di euro a centinaia di aziende, accumulando un portafoglio in criptovalute stimato in circa un miliardo di euro.
L’operazione, battezzata “Endgame”, ha avuto inizio nel 2022 sotto il coordinamento delle autorità tedesche, portando all’identificazione di 37 individui, di cui 20 con prove sufficienti per l’emissione di mandati di arresto. Tra i più ricercati si evidenzia anche Roman Mikhailovich Prokop, 36 anni, cittadino ucraino russofono, sospettato di essere parte del gruppo Qakbot.
Il presidente del BKA, Holger Münch, ha sottolineato che la Germania è uno dei Paesi maggiormente colpiti dal cybercrimine, chiarendo che molti dei principali sospettati operano ancora dalla Russia e, in taluni casi, anche da Dubai. Sebbene la possibilità di estradizione resti remota, l’identificazione pubblica degli indagati è vista come un deterrente per le loro attività illecite.
Il gruppo Conti, attivo dal 2010 al 2022, ha intensificato i propri attacchi durante la pandemia, mirando in particolare alle strutture sanitarie statunitensi. Per chiarire l’urgenza dell’azione, gli Stati Uniti avevano messo una taglia di 10 milioni di dollari per informazioni utili a individuare i leader di questo gruppo.
“Con Operation Endgame 2.0 abbiamo dimostrato che le nostre strategie investigative sono efficaci, anche nel cosiddetto darknet”, ha concluso Münch, evidenziando l’importanza della cooperazione internazionale nella lotta contro il cybercrimine.