Advertisement skip to Main Content

Attacco Mitre

Ecco come la gang criminale Lockbit è tornata in azione

Torna operativa Lockbit, la banda di hacker filorussi più prolifica fino ad oggi. Oltre a nuova infrastruttura, i criminali minacciano attacchi a settore governativo

La banda di criminali informatici Lockbit è tornata in attività dopo l’arresto globale della polizia.

A pochi giorni dall’operazione Cronos, con cui le forze dell’ordine internazionali hanno inferto un duro colpo al gruppo ransomware Lockbit, i ricercatori hanno rilevato una nuova ondata di attacchi, associati alla stessa organizzazione criminale.

Nell’ambito dell’operazione Cronos, un gruppo di forze dell’ordine ha arrestato due membri di LockBit in Polonia e Ucraina, ha bloccato 34 server di dati e congelato più di 200 conti di criptovaluta, secondo Europol.

Ora la gang afferma di aver ripristinato i propri server e sta nuovamente diffondendo il malware. Non solo, adesso Lockbit minaccia di concentrare maggiormente i propri attacchi sul settore governativo.

Un portavoce della National Crime Agency britannica, che ha guidato lo sforzo internazionale per sequestrare le operazioni di Lockbit, ha affermato che il gruppo “rimane completamente compromesso”.

Tutti i dettagli.

LA MAXI OPERAZIONE DI POLIZIA CRONOS

La scorsa settimana l’operazione Cronos, guidata dalla National Crime Agency (Nca) del Regno Unito insieme all’Fbi e all’Europol, ha sgominato Lockbit. Si tratta del gruppo di hacker che, grazie all’omonimo ransomware, una tipologia di virus informatico che blocca i computer, aveva colpito numerose aziende e istituzioni a livello globale.

Lo scorso novembre anche la Industrial & Commercial Bank of China (ICBC) ha subito gravi ripercussioni nel mondo finanziario. In Italia, la banda era riuscita a bloccare un’infrastruttura digitale usata dalla PA, in Germania interessati diversi ospedali e negli Usa oltre 1.700 organizzazioni, ricorda l’Ansa.

LA NCA BRITANNICA HA PRESO IL CONTROLLO DEL SITO DELLA BANDA CRIMINALE LOCKBIT

L’intero apparato di “comando e controllo” del gruppo ransomware LockBit è ora in possesso delle forze dell’ordine, ha rivelato la National Crime Agency britannica il 19 febbraio. L’operazione è andata avanti in segreto per qualche tempo, con le forze dell’ordine che hanno raccolto dati prima di passare a una fase più pubblica il 19 febbraio, rivela la Bbc.

Gli esperti tecnici della Nca sono riusciti a entrare nei sistemi di Lockbit e ad assumerne il controllo. In questo modo sono riusciti a rubare una grande quantità di dati relativi alle attività del gruppo criminale.

Secondo le informazioni rese note, le forze dell’ordine sono riuscite a violare i server di Lockbit, tramite una vulnerabilità dell’infrastruttura. Il codice sorgente, le chat e i dati sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i “clienti” del servizio potevano operare.

LOCKBIT È TORNATA

In una lunga dichiarazione datata 24 febbraio, il gruppo ha affermato che le forze dell’ordine hanno violato il sito darkweb di Lockbit, dove il gruppo fa trapelare i dati rubati alle sue vittime, utilizzando una vulnerabilità nel linguaggio di programmazione PHP, ampiamente utilizzato per creare siti Web e applicazioni online, riporta Reuters.

Quindi il gruppo di cybercriminali ha confermato la violazione di qualche giorno fa affermando di aver perso solo alcuni server e che i sistemi di backup erano intatti.

Nel messaggio pubblicato sabato, Lockbit ha parlato di “negligenza personale e irresponsabilità” del gruppo che hanno portato le forze dell’ordine a interrompere la sua attività con l’operazione Cronos. Gli hacker hanno mantenuto il nome del marchio, spostato i dati su un nuovo sito e prevedono inoltre di aggiornare l’inviolabilità della propria infrastruttura.

NUOVI ATTACCHI

Il nuovo sito darkweb di Lockbit mostrava una galleria di nomi di società, ciascuno collegato a un conto alla rovescia che segnava la scadenza entro la quale la società era tenuta a pagare il riscatto, secondo il rapporto di Reuters.

Le aggressioni, individuate nelle ultime 24 ore dalle società di sicurezza Sophos e Huntress, sfruttano due vulnerabilità gravi, rileva l’Ansa.

LA POSIZIONE DELLA NCA BRITANNICA

In meno di una settimana, la banda criminale sembra esser riuscita a riorganizzarsi.

“Abbiamo riconosciuto che Lockbit avrebbe probabilmente tentato di raggruppare e ricostruire i propri sistemi. Tuttavia, abbiamo raccolto un’enorme quantità di informazioni su di loro e su coloro a loro associati, e il nostro lavoro per prenderli di mira e distruggerli continua”, ha affermato lunedì la la National Crime Agency del Regno Unito.

Back To Top