A settembre Europol ed Eurojust, insieme alle forze dell’ordine e alle autorità giudiziarie di tutto il mondo, hanno smantellato con successo una piattaforma di comunicazione criptata creata per facilitare i reati gravi e organizzati perpetrati da pericolose reti criminali operanti su scala globale. La piattaforma, nota come Ghost, veniva utilizzata come strumento per portare avanti un’ampia gamma di attività criminali, tra cui traffico di droga su larga scala, riciclaggio di denaro, episodi di violenza estrema e altre forme di criminalità grave e organizzata.
Ad agosto le autorità degli Stati Uniti e della Germania hanno eliminato il gruppo criminale di ransomware Radar/Dispossessor, attivo a livello globale e che ha preso di mira almeno decine di aziende in settori quali la sanità e i trasporti. Il gruppo, fondato nell’agosto 2023 e guidato dal soprannome online “Brain”, ha preso di mira aziende di piccole e medie dimensioni, concentrandosi inizialmente sugli Stati Uniti per poi espandersi a livello globale.
Molto importante poi la chiusura di Lockbit a febbraio, chiuso da una task force internazionale di forze dell’ordine composta da agenzie di 10 Paesi (tra cui Australia e Giappone).
L’operazione Cronos, condotta dalle autorità del Regno Unito e degli Stati Uniti, ha sequestrato i siti darknet gestiti da LockBit, il famigerato e prolifico gruppo di ransomware che ha mietuto più di 22 mila vittime in tutto il mondo e ha estorto più di 120 milioni di dollari in pagamenti di riscatti.
A maggio invece l’Europol ha preso di mira gruppi di malware “dropper” come IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot. Un malware di tipo dropper facilita l’installazione di altri malware, come ransomware, sui computer che infetta.