Il Dipartimento di Giustizia US, in collaborazione con il Regno Unito e forze dell’ordine internazionali, ha annunciato martedì 20 febbraio a Londra il successo nel disarticolare il pericoloso gruppo ransomware LockBit.
Per chi negli ultimi anni avesse vissuto scollegato dalla rete, Lockbit è stato uno trai gruppi hacker tra i più attivi al mondo, che ha colpito oltre 2.000 vittime crittografandone i dati, estorcendo loro più di 120 milioni di dollari in riscatti.
L’Operazione Cronos, risultato della collaborazione delle forze dell’ordine e dei dipartimenti internazionali di undici paesi, ha permesso di porre un freno alle operazioni di LockBit , procedendo al sequestro di vari siti Web pubblici utilizzati dal gruppo per connettersi alla propria infrastruttura e riuscendo a prendere il controllo dei server utilizzati dagli amministratori di LockBit.
Questa azione ha interrotto le capacità dei criminali di attaccare e crittografare le reti delle vittime.
La task force internazionale ha anche ottenuto numerose chiavi di decrittazione, provvidenziali per aiutare le vittime a recuperare i propri dati ed ha ribadito che procederà con il proprio impegno nel contrastare i ransomware, affermando che LockBit è solo uno dei molti gruppi che sono stati e verranno smantellati dalle autorità.
L’azione coordinata internazionale ha portato allo sviluppo di funzionalità di decrittazione che possono aiutare centinaia di vittime in tutto il mondo a ripristinare i propri sistemi crittografati da LockBit.
Le vittime sono incoraggiate a contattare l’FBI per verificare se i loro sistemi possano essere decifrati con successo.
Questo è il Link di riferimento:
https://lockbitvictims.ic3.gov/
Inoltre grazie ad esperti giapponesi è stato pubblicato anche un altro tool di supporto per decrittare i dati delle vittime:
https://www.nomoreransom.org/en/decryption-tools.html#Lockbit30
Oltre agli arresti e alle azioni contro i membri principali di LockBit, sono stati emessi mandati di perquisizione che hanno permesso all’FBI di interrompere server utilizzati dagli amministratori di LockBit per gestire strumenti criminali come “StealBit”, utilizzati per organizzare e trasferire i dati delle vittime.
La variante ransomware LockBit, emersa nel 2020, ha rapidamente guadagnato notorietà per la sua attività aggressiva e dannosa.
Operando su un modello di “ransomware-as-a-service”, i membri di LockBit progettano il ransomware e reclutano affiliati per distribuirlo.
Gli affiliati, a loro volta, eseguono gli attacchi contro sistemi informatici vulnerabili e chiedono riscatti per decrittografare i dati rubati.
L’operazione congiunta ha coinvolto numerose agenzie e organizzazioni internazionali, dimostrando la determinazione nel contrastare le minacce informatiche e perseguire i responsabili.
Ulteriori risorse per la protezione dalle minacce ransomware sono disponibili su StopRansomware.gov.
L’interruzione del gruppo ransomware LockBit rappresenta un importante successo nella lotta contro la criminalità informatica su scala globale, dimostrando l’efficacia della cooperazione internazionale e dell’azione congiunta delle forze dell’ordine.
Risulta implicito che non si debba abbassare la guardia con questo primo successo, le hacker gang sono ben note per essere in grado di rivoluzionare se stesse ed adattarsi a scenari differenti con estrema rapidità.
L’attività continua deve essere supportata da una salvaguardia dei propri dati e delle proprie strutture mediante controllo continuo, educazione del personale ed aggiornamenti regolari, onde limitare le occasioni di alimentare l’ecosistema criminale con facili bersagli.
Comunicato stampa completo a questo link:
https://www.justice.gov/opa/pr/us-and-uk-disrupt-lockbit-ransomware-variant
#lockbit #lockbitdown #cybersecurity #ransomware #cybernews #cybereducation #observere
