L’operazione Talpa colpisce i "Ragnar Locker". Genio informatico tradito da una vacanza a Milano

Uno dei gruppi hacker più noti al mondo, il "Ragnar Locker", è stato colpito da un’operazione di polizia internazionale, condotta per l’Italia dalla Polizia, denominata "Operazione Talpa".

Sotto la direzione della Procura di Milano, il Centro operativo per la Sicurezza Cibernetica (COSC) della Lombardia ha condotto una serie di complesse indagini che hanno consentito l’individuazione e il fermo in Francia di un informatico trentacinquenne. A incastrare l’uomo è stata una vacanza in Italia. Grazie ai dati lasciati a una struttura dove ha alloggiato a Milano è stato possibile identificarlo e dargli un volto e un nome. Secondo le indagini coordinata dai pm Barbara Benzi, Cristian Barilli e dall’aggiunto Eugenio Fusco, che hanno ipotizzato nei confronti del 35enne i reati di associazione per delinquere, intrusione in sistema informatico e tentata estorsione, la Campari e la Dolmar, rimaste vittime di una esfiltrazione di dati, non hanno pagato alcun riscatto. Ragnar Locker è uno dei maggiori gruppi criminali specializzati in attacchi informatici: attacchi distruttivi, in grado di cifrare, e quindi paralizzare, i sistemi colpiti, pregiudicando così l’erogazione di servizi pubblici essenziali in vari settori, quali sanità, energia, trasporti, comunicazioni. L’ospedale israeliano "Mayanei Hayeshua" di Tel Aviv e la principale compagnia aerea portoghese sono solo due tra le recenti e più importanti vittime del gruppo, che in Italia ha colpito, dal 2020, l’Azienda Ospedaliera di Alessandria, la Campari, multinazionale leader nel settore food & beverage e la Dollmar importante distributore di prodotti chimico-industriali.

Sono stati richiesti riscatti da 5 a 70 milioni di dollari per ottenere la restituzione dei dati, ma a fronte del pagamento la restituzione non aveva luogo; seguiva piuttosto l’ulteriore ricatto della pubblicazione sul darkweb dei dati esfiltrati (tecnica della “doppia estorsione”).