L’ultima offensiva delle forze dell’ordine contro le reti di ransomware ha portato a risultati senza precedenti a livello globale. Nell’ambito della nuova fase di Operation Endgame, una vasta coalizione internazionale guidata da Europol ha smantellato circa 300 server utilizzati per attacchi ransomware, neutralizzato oltre 650 domini sospetti e sequestrato criptovalute per un valore di 3,5 milioni di euro. Questa operazione rappresenta un duro colpo alle infrastrutture che permettono ai cybercriminali di colpire aziende, enti pubblici e privati cittadini in tutto il mondo.

Operation Endgame: obiettivi e risultati

Operation Endgame, avviata nel maggio 2024, punta a colpire non solo chi distribuisce direttamente ransomware ma anche tutti quei servizi e piattaforme che offrono accesso iniziale e consolidato alle reti delle vittime. Dopo una prima fase concentrata sullo smantellamento dei malware che fungono da porta d’ingresso per i ransomware, l’edizione 2025 ha preso di mira nuovi ceppi di malware e gruppi che, dopo i precedenti arresti, avevano tentato di riorganizzarsi. Tra i malware colpiti figurano Bumblebee, QakBot, TrickBot, DanaBot e nuove varianti come Lactrodectus e WARMCOOKIE.

Mandati di arresto e attività giudiziarie

Oltre all’azione tecnica sui server, Europol ha emesso 20 mandati di arresto internazionale contro soggetti chiave ritenuti responsabili della gestione di servizi fondamentali per gli attacchi ransomware. L’operazione ha visto anche il coinvolgimento della polizia tedesca, che ha iniziato procedimenti penali contro 37 persone e inserito diversi individui nella lista dei ricercati più pericolosi dell’Unione Europea, tra cui membri noti dei gruppi QakBot e TrickBot.

Operazione RapTor: lotta al dark web

Parallelamente, Europol ha annunciato i risultati di un’altra importante operazione, RapTor, che ha portato all’arresto di 270 venditori e acquirenti attivi sul dark web in 10 Paesi, tra cui Stati Uniti, Germania e Regno Unito. Questi soggetti, identificati grazie all’analisi di marketplace oscuri come Nemesis e Tor2Door, sono accusati di aver effettuato migliaia di transazioni illecite sfruttando criptovalute e strumenti di anonimizzazione. Le autorità hanno sequestrato complessivamente 184 milioni di euro tra contanti e criptovalute, oltre a grandi quantità di droga, armi e prodotti contraffatti.

Il successo di queste operazioni mostra come le forze dell’ordine stiano affinando le strategie per colpire sia le infrastrutture tecniche sia le reti criminali che alimentano il cybercrime. L’obiettivo è interrompere la catena del ransomware colpendo i servizi essenziali e riducendo la sensazione di impunità dei criminali che operano nell’ombra del dark web.