Sgominata Lockbit, la banda di hacker più dannosa al mondo
ll lavoro congiunto delle forze di polizia internazionali ha permesso di porre fine alle attività di Lockbit, il "più dannoso" gruppo criminale informatico al mondo. Si tratta del gruppo di hacker che, grazie all'omonimo ransomware aveva colpito numerose aziende e istituzioni a livello globale.
Come riporta l’Agenzia Reuters, la rete è stata fermata grazie all'Operazione “Cronos” congiunta della autorità Usa e Gran Bretagna insieme all'Europol: “Questo sito è ora sotto il controllo delle forze dell'ordine", si legge adesso in un messaggio sul sito di LockBit, precisando che la NCA britannica ha preso il controllo del sito, in collaborazione con l'FBI e agenzie di diversi paesi.
Nel novembre 2022, il Dipartimento di Giustizia degli Stati Uniti aveva definito il malware LockBit "la variante più attiva e distruttiva al mondo". LockBit aveva preso di mira infrastrutture critiche e grandi gruppi industriali, con richieste di riscatto che andavano da 5,4 a 75,4 milioni di dollari. Nel 2023, il gruppo ha attaccato l'operatore postale britannico e un ospedale pediatrico canadese. Secondo un sito delle autorità statunitensi che fa riferimento ai dati dell'FBI, a metà giugno il gruppo ha compiuto più di 1.700 attacchi contro vittime negli Stati Uniti e nel mondo.
Di recente, in Italia la banda criminale era riuscita a paralizzare gran parte della Pubblica Amministrazione bloccando 1.500 macchine virtuali su cui girano alcuni software della società PA Digitale.
Originaria dell'Europa orientale, da quando è nata nel 2019, Lockbit si era strutturata come una vera e propria società criminale piramidale. La banda guadagnava rubando dati sensibili e minacciando di divulgarli se le vittime non avessero pagato un riscatto in criptovaluta. I suoi affiliati sono gruppi criminali che Lockbit reclutava per sferrare attacchi utilizzando i suoi strumenti di estorsione digitale.
Secondo le informazioni rese note, le forze dell'ordine sono riuscite a violare i server di Lockbit, tramite una vulnerabilità dell'infrastruttura. Il codice sorgente, le chat e i dati sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i "clienti" del servizio potevano operare.
Su Telegram, Reuters è stata contattata da un portavoce del gruppo che avrebbe riferito che Lockbit avrebbe una copia di tutti i dati ottenuti dalla polizia, così da poterli replicare altrove.
