La polizia federale americana ha annunciato l’arresto di 33 persone in Texas a causa del loro presunto coinvolgimento negli attacchi informatici di Black Axe, responsabili della compromissione di e-mail aziendali (BEC), frodi assicurative e altri crimini. Il gruppo sarebbe attivo anche nel settore delle cosiddette truffe romantiche, i romance scam, usando account fasulli su siti di incontri.

Black Axe però ha le sue origini negli anni ’70, quando fu fondata come confraternita universitaria in Nigeria. A poco a poco i membri di questa confraternita sono stati coinvolti in attività illegali, estendendo le loro operazioni ad altri paesi dell’Africa fino all’America.

Le autorità stimano che questo gruppo abbia realizzato profitti per circa 17 milioni di dollari, frodando quasi 90.000 vittime in varie località, principalmente in Texas.
Non sembrano troppi considerati i volumi realizzati dal crimine cibernetico, circa 6 trilioni di dollari stimati alla fine del 2021, ma l’FBI ritiene che Black Axe sia impegnato in altre attività illegali, tra cui la prostituzione, il traffico di esseri umani e di droga, forse finanziate coi preventi dei crimini informatici.

Un’altra operazione di polizia ha individuato due ucraini responsabili di attacchi ransomware. Coordinata da Interpol, Europol ed FBI, l’inchiesta ha portato all’arresto dei due accusati in collaborazione con le autorità francesi e ucraine.
Dopo la perquisizione di 7 immobili, le autorità hanno sequestrato più di $370.000 in contanti e due auto di lusso per un valore superiore a $200.000, oltre a congelare due account online con oltre $1 milione in criptovaluta.

Le autorità ritengono che i criminali informatici siano responsabili di un’ondata di attacchi contro specifici settori industriali negli Stati Uniti e in Europa almeno dal primo trimestre del 2020 usando la tattica della “doppia estorsione”, infettando obiettivi e rubando informazioni riservate alle vittime. Come qualsiasi altro gruppo di ransomware, i criminali avrebbero chiesto un riscatto alle vittime in cambio della consegna delle chiavi che consentono loro di riottenere l’accesso a sistemi e file infetti, minacciando gli utenti interessati di rivelare informazioni sensibili se il riscatto non fosse stato pagato. Secondo le autorità le richieste avanzate dal gruppo hanno raggiunto i $70 milioni. L’importo corrisponde a quanto richiesto dagli hacker di REvil dopo un attacco alla società Usa Kaseya a luglio, portando all’ipotesi che il gruppo potrebbe essere stato l’obiettivo dell’indagine.

Per ora non si conosce l’identità degli arrestati. La portavoce di Europol ha dichiarato su Twitter che l’agenzia non rivelerà il nome del gruppo preso di mira per “motivi operativi”, suggerendo che l’arresto potrebbe essere parte di una più vasta operazione in corso.
Da diversi mesi infatti i gruppi ransomware hanno iniziato ad attirare l’attenzione delle autorità perché alcuni di loro sono arrivati a compromettere infrastrutture critiche in Europa e negli Stati Uniti, convincendo diversi governi della serietà del problema e della necessità di affrontarlo subito.

La Casa Bianca ospiterà un vertice di 30 paesi in ottobre per discutere della crescente minaccia del ransomware mentre il consiglio dell’Unione Europea sta preparando una potenziale iniziativa di contrasto d’accordo con gli Usa. Anche per questo ha destato stupore l’assenza del presidente Nicola Zingaretti alla riunione del consiglio regionale del Lazio che avrebbe dovuto affrontare il tema dell’attacco ransomware di agosto alla campagna vaccinale.