Regno Unito: sgominata LockBit, organizzazione dietro attacchi informatici in tutto il mondo
- di: Redazione
L'agenzia nazionale anti-crimine britannica, la National Crime Agency, ha infiltrato e sgominato LockBit, un ''sindacato' di ransomware che sarebbe stato dietro ad attacchi informatici in tutto il mondo.
La NCA ha reso noto oggi di avere condotto una operazione, su scala internazionale, contro LockBit, accusata di fornire ransomware ai suoi affiliati, he se ne servono per infettano le reti delle vittime con il malware e quindi negoziare riscatti per il loro sblocco. Da 2019 ad oggi il gruppo sarebbe responsabile di migliaia di attacchi informatici. Poche ore prima dell'annuncio ufficiale, sulla home page del sito di LockBit si poteva leggere la scritta "questo sito è ora sotto il controllo delle forze dell'ordine", insieme alle bandiere del Regno Unito, degli Stati Uniti e di diverse altre nazioni.
Regno Unito: sgominata LockBit, organizzazione dietro attacchi informatici in tutto il mondo
Il messaggio affermava che il sito web era sotto il controllo della National Crime Agency del Regno Unito "che lavora in stretta collaborazione con l'FBI e la task force delle forze dell'ordine internazionali'', nell'ambito dell'operazione Cronos, che è ancora in corso e ''in via di sviluppo''. Nell'operazione sono impegnate agenzie di Germania, Francia, Giappone, Australia, Nuova Zelanda e Canada, inclusa Europol.
LockBit, operativo dal 2019, è stato il sindacato di ransomware più prolifico per due anni consecutivi. Secondo la società di sicurezza informatica Palo Alto Networks, il gruppo ha rappresentato il 23% dei quasi 4.000 attacchi a livello globale lo scorso anno, in cui le bande di ransomware hanno pubblicato dati rubati alle vittime per estorcere pagamenti.
LockBit è guidato da persone di lingua russa e non attacca le nazioni ex sovietiche. Il sindacato fornisce ai clienti la piattaforma e il malware per condurre attacchi e raccogliere riscatti.
È stato collegato agli attacchi contro la Royal Mail britannica, il Servizio sanitario nazionale britannico, il produttore di aerei Boeing, lo studio legale internazionale Allen and Overy e la più grande banca cinese, ICBC.
Lo scorso giugno, le agenzie federali statunitensi hanno pubblicato un avviso che attribuiva a LockBit circa 1.700 attacchi ransomware avvenuti negli Stati Uniti dal 2020 e affermava che le vittime includevano "governi municipali, governi di contea, istruzione pubblica superiore e scuole primarie e secondarie e servizi di emergenza".
Il ransomware è la forma di criminalità informatica più costosa e dirompente, che paralizza i governi locali, i tribunali, gli ospedali, le scuole e le imprese. È difficile combatterlo poiché la maggior parte delle bande hanno sede negli ex Stati sovietici e sono fuori dalla portata della giustizia occidentale.