Le autorità si infiltrano completamente nella banda del ransomware LockBit

Tyler Croce
Pubblicato il: 22 Febbraio 2024

La famigerata banda di ransomware sponsorizzata dallo stato, LockBit, è stata infiltrata con successo dalle autorità di oltre 10 paesi.

Le autorità sono entrate nel back-end dei sistemi di sicurezza di LockBit prima di acquisire screenshot e registrare l'attività dell'hacker. Allo stesso tempo, le autorità hanno preso il controllo di molti dei loro sistemi, rendendo impossibile il funzionamento degli autori di LockBit. Il sito web ufficiale di LockBit è attualmente in fase di chiusura.

"Attualmente, una grande quantità di dati raccolti durante le indagini è in possesso delle forze dell'ordine", ha affermato Europol in una nota.

Le forze dell'ordine di Stati Uniti, Regno Unito, Europol e altri paesi si sono unite per fermare una delle bande di ransomware più famose della storia.

“Due attori LockBit sono stati arrestati in Polonia e Ucraina su richiesta delle autorità giudiziarie francesi. Le autorità giudiziarie francesi e statunitensi hanno inoltre emesso tre mandati di arresto internazionali e cinque atti d'accusa", ha affermato Europol.

Nel 2022, Lockbit era il malware più distribuito al mondo. Il gruppo ha operato come modello Ransomware as a Service (RaaS), vendendo i suoi strumenti a gruppi di hacker internazionali mentre eseguiva attacchi devastanti.

È noto che il gruppo sponsorizzato dallo stato russo prende di mira infrastrutture critiche, come quando ha violato la Royal Mail e ha riscattato i dati nel tentativo di sconvolgere il Regno Unito.

Per anni il gruppo è rimasto incontrollato, ma grazie alla collaborazione di agenzie internazionali sono stati temporaneamente fermati. Anche i forum e i siti web del dark web ora riportano in prima pagina la scritta “il sito è ora sotto il controllo delle forze dell’ordine”.

“Grazie alla nostra stretta collaborazione, abbiamo hackerato gli hacker; hanno preso il controllo della loro infrastruttura, hanno sequestrato il loro codice sorgente e hanno ottenuto chiavi che aiuteranno le vittime a decrittografare i loro sistemi. Ad oggi LockBit è bloccato. Abbiamo danneggiato la capacità e, soprattutto, la credibilità di un gruppo che dipendeva dalla segretezza e dall’anonimato”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/authorities-fully-infiltrate-lockbit-ransomware-gang/