Vittoria della sicurezza informatica contro un gruppo di hacker noto come Play le vittime provenivano da vari paesi
In una vittoria significativa per la sicurezza informatica globale, un gruppo internazionale di hacker noto per estorcere miliardi utilizzando attacchi ransomware alle principali aziende di tutto il mondo è stato smantellato attraverso un’operazione coordinata che coinvolge la polizia informatica ucraina e le loro controparti dell’UE e degli Stati Uniti. Il gruppo, noto come Play o Play Ransomware, è stato attivo dal 2022 e ha attaccato obiettivi negli Stati Uniti, Brasile, Argentina, Germania, Belgio e Svizzera.
Secondo le autorità ucraine, il gruppo è stato collegato a perdite per oltre tre miliardi di grivne (circa 100 milioni di dollari). Si sono specializzati nell’hacking degli account dei dipendenti di note aziende, nell’implementazione di ransomware per crittografare dati vitali e quindi nella richiesta di criptovaluta per la decrittazione. Le loro tattiche includevano l’escalation del riscatto se la cooperazione non fosse stata immediata.
Un incidente degno di nota ha coinvolto un impianto chimico in Olanda, dove gli hacker hanno estorto 450 bitcoin (circa 48 milioni di grivne) per ripristinare le normali operazioni. Le vittime provenivano da vari paesi, tra cui Francia, Germania, Norvegia, Stati Uniti e Canada.
Yuriy Vykhodets, capo del dipartimento di polizia informatica, ha delineato le vaste attività criminali del gruppo: “Gli aggressori hanno attaccato le aziende più potenti del mondo… causando perdite per oltre 3 miliardi di UAH in termini di valuta nazionale”.