L’arresto di un pirata informatico francese in Thailandia segna il capitolo conclusivo di un’operazione contro Rex Mundi, uno dei più longevi gruppi dediti alle cyber-estorsioni sul web. Il programmatore, venticinque anni, è stato catturato dalla Royal Thai Police il 18 maggio, su mandato delle autorità francesi coordinate dall’Europol. L’operazione conclude una caccia all’uomo iniziata un anno prima, dopo che Rex Mundi aveva tentato un’estorsione ai danni di una società con sede in Gran Bretagna.
Domino Pizza, AmeriCash, la Banca Cantonale di Ginevra. Questi sono solo alcuni dei grandi marchi di cui Rex Mundi negli anni ha rivendicato le attività estorsive. La modalità è tipica: prima rubano i dati dei clienti, e poi ricattano le aziende affinché non vengano pubblicati. Ma qualcosa non ha funzionato quando, a maggio del 2017, il gruppo criminale ha preso di mira un bersaglio con sede nel Regno Unito, il quale ha deciso di rivolgersi immediatamente alle autorità.
Pochi giorni dopo l’intrusione, l'azienda ha ricevuto una telefonata da una persona di lingua francese, che si è identificata come membro di Rex Mundi, e che ha chiesto un riscatto di circa 580 mila euro per scongiurare la pubblicazione delle informazioni, o 825 mila euro per avere anche il dettaglio di quali vulnerabilità sarebbero state sfruttate dagli hacker. Per ogni giorno di ritardo nel pagamento, i criminali avrebbero chiesto 210 mila euro in più, rigorosamente pagati in Bitcoin.
Ma sulla base delle informazioni fornite dalle autorità britanniche, la Polizia nazionale francese (Ufficio centrale dell'Unità per la criminalità tecnologica) e l'Europol sono stati in grado di risalire a un cittadino francese, che ha ammesso il suo coinvolgimento nel ricatto. Nel giugno dello stesso anno le autorità francesi hanno potuto eseguire altri quattro arresti, apprendendo che il gruppo si sarebbe servito di hacker esterni all’organizzazione. A settembre sono scattate le manette per due degli hacker, e infine, il terzo il mese scorso in Thailandia.
"Nel giro di un'ora, il Centro operativo 24/7 di Europol è riuscito a collegare le informazioni disponibili a un cittadino francese: cinque persone sono state arrestate nel giugno 2017 dalle autorità francesi, e il principale sospettato ha ammesso il suo coinvolgimento nel ricatto, spiegando che si era avvalso dei servizi di un hacker sulla Darknet per effettuare l'attacco informatico", ha dichiarato Europol in un comunicato stampa. "Questo caso dimostra che le estorsioni in ambito tecnologico rimangono una tattica comune tra i criminali informatici, come identificato nelle Valutazioni sui crimini informatici dell’Europol, pubblicate nel 2017.