Gaetano Rilievo
Uno dei più grandi problemi per qualunque azienda che abbia a che fare con dati sensibili di utenti da tutto il mondo è la privacy. È compito delle aziende stesse proteggere i dati dei propri utenti, ed evitare che questi vengano divulgati da parte di criminali. Purtroppo, il CoVid e il relativo lockdown hanno spesso indebolito i sistemi di sicurezza, come ad esempio quelli di Capcom. Adesso però c’è un’organizzazione criminale in meno, grazie all’Europol.
RagnarLocker è stata sciolta dall’Europol
Un report dell’Europol del 20 Ottobre afferma che il gruppo di hacker RagnarLocker, responsabile di attacchi importanti contro Capcom e contro l’azienda di componenti ADATA, è stato finalmente sciolto grazie alla collaborazione di 11 differenti paesi. Il gruppo era diventato famoso dopo il cyberattacco del Novembre 2020 a Capcom, che aveva esposto centinaia di migliaia di dati sensibili relativi a dipendenti, tra cui nomi, email e dati relativi al passaporto. In seguito la stessa Capcom specificò che si trattava di dati relativi a dipendenti presenti e passati, dati finanziari di vendite e documenti di sviluppo.
Adesso però RagnarLocker potrebbe essere stata completamente estinta, a seguito di un’azione complessa che si è svolta tra il 16 e il 20 Ottobre, ad opera di diversi enti di polizia in paesi come Repubblica Ceca, Lettonia, Spagna, Germania, Olanda, Italia e altri. Nella maxi retata è stato arrestato anche un “obiettivochiave” che si nascondeva a Parigi; con il conseguente sequestro di buona parte dell’infrastruttura dell’organizzazione in Repubblica Ceca. Nel mentre, altri cinque sospettati connessi all’organizzazione sono stati arrestati in Spagna e Lettonia.
“La prevenzione e la sicurezza sono importanti, ma gli operatori ransomware continuano ad innovare e a trovare nuove vittime” afferma Edvardas Šileris, capo del Centro per il cybercrimine dell’Europol.
“L’Europol continuerà a giocare il suo ruolo nel supportare gli stati membri dell’Unione Europea nel perseguire questi gruppi, ed ogni caso ci aiuta a migliorare i nostri metodi investigativi e la nostra comprensione di questi gruppi. Spero che questi arresti mandino un forte messaggio agli operatori ransomware che pensano di poter continuare senza conseguenze.” Edvardas Šileris, capo del Centro per il Cybercrimine dell’Europol.
Secondo le autorità, il nome “RagnarLocker” non è solo il nome dell’organizzazione, ma il nome del ransomware che la stessa organizzazione utilizzava per attaccare i propri bersagli, tra gli ultimi ad esempio un ospedale Israeliano e un’importante azienda dell’infrastruttura Portoghese. Ragnar Locker, sfruttando le vulnerabilità di servizi come il Controllo Remoto del Desktop in dispositivi Windows, rendeva inaccessibili file e dati sensibili, che venivano “liberati” sotto riscatto. L’estorsione però era doppia, visto che l’organizzazione intimava il completo silenzio alle vittime: “Tutti quegli agenti FBI/negoziatori ransomware/investigatori non fanno altro che incasinare le cose, perciò pubblicheremo la tua roba se chiedi aiuto”.
Capcom non è l’unica compagnia del mondo videoludico ad essere stata vittima di attacchi hacker negli ultimi anni. L’ultimo autunno ad esempio, un nuovo gruppo ransomware noto come Ransomed.vc afferma di essere riuscito a rompere “tutti i sistemi Sony”. Sony è stata effettivamente hackerata lo scorso Maggio, con un altro gruppo di cybercriminali che afferma di avere accesso ai dati di circa 6800 dipendenti attuali e passati.