Diverse agenzie di polizia internazionali sconfiggono la banda di ransomware più prolifica fino ad oggi.
L’operazione Cronos, guidata dalla National Crime Agency (Nca) del Regno Unito insieme all’Fbi e all’Europol, ha sgominato Lockbit. Si tratta del gruppo di hacker che, grazie all’omonimo ransomware, una tipologia di virus informatico che blocca i computer, aveva colpito numerose aziende e istituzioni a livello globale. Lo scorso novembre anche la Industrial & Commercial Bank of China (ICBC) ha subito gravi ripercussioni nel mondo finanziario. In Italia, la banda era riuscita a bloccare un’infrastruttura digitale usata dalla PA, in Germania interessati diversi ospedali e negli Usa oltre 1.700 organizzazioni, ricorda l’Ansa.
Nell’ambito dell’operazione Cronos, un gruppo di forze dell’ordine ha arrestato due membri di LockBit in Polonia e Ucraina, ha bloccato 34 server di dati e congelato più di 200 conti di criptovaluta, secondo Europol.
Interrompere le sue operazioni rappresenta un’enorme vittoria per le forze dell’ordine e i difensori informatici che combattono il ransomware, osserva Axios. Ma l’episodio evidenzia anche ciò che le stesse autorità riconoscono essere la natura infinita della lotta contro la criminalità informatica. Anche dopo aver inferto un colpo devastante a gruppi di hacker come LockBit, spesso si riorganizzano rapidamente e ricominciano ad attaccare, evidenzia Bloomberg.
Tutti i dettagli.
LA NCA BRITANNICA PRENDE IL CONTROLLO DEL SITO DELLA BANDA CRIMINALE LOCKBIT
L’intero apparato di “comando e controllo” del gruppo ransomware LockBit è ora in possesso delle forze dell’ordine, ha rivelato la National Crime Agency britannica il 19 febbraio. L’operazione è andata avanti in segreto per qualche tempo, con le forze dell’ordine che hanno raccolto dati prima di passare a una fase più pubblica lunedì sera, rivela la Bbc.
Gli esperti tecnici della Nca sono riusciti a entrare nei sistemi di Lockbit e ad assumerne il controllo. In questo modo sono riusciti a rubare una grande quantità di dati relativi alle attività del gruppo criminale.
Secondo le informazioni rese note, le forze dell’ordine sono riuscite a violare i server di Lockbit, tramite una vulnerabilità dell’infrastruttura. Il codice sorgente, le chat e i dati sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i “clienti” del servizio potevano operare.
“Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l’FBI e la task force delle forze dell’ordine internazionali [sulla] ‘Operazione Cronos'”, secondo l’avviso pubblicato dalla Nca.
“L’annuncio di oggi è solo l’inizio”, prosegue l’agenzia.
LA PORTATA DELL’OPERAZIONE
LockBit è stata la variante ransomware più distribuita in tutto il mondo nel 2022, secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti.Il ransomware è un software dannoso che crittografa i dati, ossia li rende inaccessibili fino all’immissione di una chiave, peraltro non sempre fornita dai criminali anche dopo aver ricevuto un pagamento.
Originaria dell’Europa orientale, da quando è nata nel 2019, Lockbit si era strutturata come una vera e propria società criminale piramidale. La banda guadagnava rubando dati sensibili e minacciando di divulgarli se le vittime non avessero pagato un riscatto in criptovaluta. I suoi affiliati sono gruppi criminali che Lockbit recluta per sferrare attacchi utilizzando i suoi strumenti di estorsione digitale. Gli analisti ritengono che LockBit abbia membri o partner criminali in Russia e in Cina, sottolinea la Cnn.
In una conferenza stampa del 20 febbraio, il capo della Nca, Graeme Biggar, ha stimato che Lockbit detenga circa il 20-25% del mercato dei ransomware, riporta la Bbc. Biggar ha suggerito che gli incidenti avevano portato a perdite per un totale di miliardi, aggiungendo che ci sono state migliaia di vittime in tutto il mondo, di cui 200 note nel Regno Unito, anche se ha ipotizzato che in realtà potrebbero essercene state molte di più.
IL COMMENTO DEGLI ESPERTI
“LockBit era una delle ultime offerte di ransomware-as-a-service rimaste e centinaia di hacker affiliati hanno lavorato con esso”, ha commentato ad Axios Allan Liska, un esperto di ransomware della società di sicurezza informatica Recorded Future.
“Si tratta di un cambiamento significativo nell’ecosistema del ransomware”, ha aggiunto Liska precisando che “È altamente improbabile che i membri principali del gruppo LockBit siano arrestati come parte di questa operazione, dal momento che hanno sede in Russia”. “Anche se i leader associati a LockBit non verranno arrestati, ciò probabilmente significherà un temporaneo rallentamento degli attacchi ransomware” ha concluso l’esperto.
“I precedenti sforzi volti a contrastare gli attori da parte delle forze dell’ordine sembrano aver fatto poco nel complesso per arginare la persistenza e la crescita delle estorsioni informatiche”, ha sostenuto a Bloomberg Charl van der Walt, capo della ricerca sulla sicurezza informatica per Orange Cyberdefense, la divisione di sicurezza informatica della società di telecomunicazioni francese Orange SA, che ha fornito i dati mostrano che subito dopo gli arresti, le eliminazioni e altre azioni contro tali gruppi negli ultimi anni, il numero di attacchi e di vittime rese pubbliche aumenta effettivamente. “Dopo ciascuno di questi interventi delle forze dell’ordine segnalati, si è verificato comunque un aumento significativo nel numero di vittime individuate nei siti di fuga entro i tre mesi successivi all’intervento”.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
