Reventon Ransomware: smantellati i vertici dell’organizzazione internazionale di cybercrime

Una complessa operazione di intelligence promossa dalla polizia spagnola in collaborazione con Trend Micro ha portato alla cattura del capo della organizzazione che ha creato il ransomware Reventon, insieme ai suoi complici che operavano in Spagna

Trend Micro ha aiutato le autorità spagnole e internazionali a sbaragliare l’organizzazione criminale che ha creato il ransomware Reventon.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

A seguito di una complessa operazione internazionale, la polizia spagnola ha dichiarato di avere catturato uno dei capi dell’organizzazione di cybercrime, di origine russa, mentre si trovata a Dubai negli Emirati Arabi.

Reventon Ransomware

Il ransomware è un tipo di malware che viene installato illegalmente sui computer e tramite il quale i criminali possono bloccare il pc in remoto e richiedere il pagamento di una somma di denaro per sbloccarlo.

Negli ultimi mesi la versione nota come Reventon, o “trojan della polizia”, ha incrementato molto la sua diffusione. Si tratta di una variante che imita le forze dell’ordine, come FBI e polizia di stato ,e spaventa gli utenti con alcune nuove funzioni, ad esempio un file audio che ripete in continuazione agli utenti che il loro computer è bloccato a causa di a operazioni illegali. In Spagna la polizia aveva raccolto numerose denunce da parte di vittime che avevano subito la truffa e spesso pagato per riscattare il dispositivo.

La banda internazionale aveva installato in Spagna anche una succursale, dove sono stati arrestati altri 10 membri dell’organizzazione che si occupavano della monetizzazione della truffa tramite pagamenti paysafecard e smart voucher Ukash. Dopo aver scambiato i voucher in denaro reale, questi individui inviavano gli introiti alla sede principale dell’organizzazione in Russia. La polizia stima che il singolo gruppo di criminali abbia portato avanti una attività di riciclaggio da oltre 1 milione di euro in un solo anno.

Leggi anche:  TikTok ha attivato una funzione di tracciamento degli hashtag

Trend Micro al fianco della polizia

L’unità eCrime di Trend Micro, che lavora in stretta collaborazione con le forze dell’ordine di tutto il mondo mettendo a disposizione le proprie competenze di intelligence e tecniche, ha aiutato le autorità spagnole e internazionali a finalizzare questa operazione. A seguito delle attività di ricerca delle minacce svolte in tempo reale e su ampia scala da Trend Micro è stato possibile, infatti, mappare i processi e l’infrastruttura di rete, identificando il reindirizzamento del traffico criminale e i server di comando e controllo.

Si tratta, in ordine di data, solo dell’ultima delle iniziative alle quali Trend Micro ha contribuito con l’obiettivo di identificare e sgominare le organizzazioni cybercriminali. Tra queste figurano l’identificazione dell’organizzazione a capo della botnet Ghostclick/Rove Digital, collaborando con l’FBI e la polizia estone, e le campagna promosse contro “Soldier” SpyEye e gli APT LuckyCat e IXESHE.