Operazione Cronos mette fine alle attività anche in Italia
Le attività di LockBit, il noto e famigerato Ransomware-as-a-Service che ha mietuto diverse vittime di alto profilo nel corso degli anni tra cui anche l’Agenzia delle Entrate italiana, sono state interrotte a seguito dell’azione congiunta delle forze dell’ordine di 11 paesi in quella che viene chiamata Operazione Cronos.
Il sito web che veniva usato dalla banda per pubblicizzare i loro colpi e mettere in vendita i dati sottratti è ora sotto il controllo della National Crime Agency del Regno Unito: “Il sito è ora sotto il controllo delle forze dell’ordine. Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l’FBI e la task force internazionale delle forze dell’ordine, l’Operazione Cronos“.
L’Operazione Cronos è comunque ancora in corso, al momento altri siti dark web del gruppo dietro LockBit sono ancora attivi. La NCA ha però confermato che i servizi di LockBit, compresi quelli di negoziazione dei riscatti, non sono più operativi.
Secondo le informazioni al momento disponibili, le forze dell’ordine sono riuscite a violare i server della banda hacker, sfruttando una vulnerabilità PHP. Il codice sorgente di LockBit, le chat e le informazioni sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i clienti del servizio RaaS potevano operare.
LockBit ha iniziato a manifestarsi nel settembre 2019, prendendo via via di mira una serie di realtà di alto profilo in tutto il mondo, tra cui i servizi postali del Regno Unito, la International Commercial Bank of China, la Bank of America, TSMC e Boeing, solo per citarne alcune delle più famose.
Lockbit è il gruppo di hacker che, grazie all’omonimo ransomware, una tipologia di virus informatico che blocca i computer, aveva colpito numerose aziende e istituzioni a livello globale. In Italia, la banda era riuscita a bloccare un’infrastruttura digitale usata dalla PA, in Germania interessati diversi ospedali e negli Usa oltre 1.700 organizzazioni. Come riporta Reuters online, la rete è stata fermata grazie all’Operazione Cronos, congiunta della autorità Usa e Gran Bretagna insieme all’Europol.
Originaria dell’Europa orientale, da quando è nata nel 2019, Lockbit si era strutturata come una vera e propria società criminale piramidale. La banda guadagnava rubando dati sensibili e minacciando di divulgarli se le vittime non avessero pagato un riscatto in criptovaluta. I suoi affiliati sono gruppi criminali che Lockbit recluta per sferrare attacchi utilizzando i suoi strumenti di estorsione digitale.
Il ransomware è un software dannoso che crittografa i dati, ossia li rende inaccessibili fino all’immissione di una chiave, peraltro non sempre fornita dai criminali anche dopo aver ricevuto un pagamento. Secondo le informazioni rese note, le forze dell’ordine sono riuscite a violare i server di Lockbit, tramite una vulnerabilità dell’infrastruttura. Il codice sorgente, le chat e i dati sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i “clienti” del servizio potevano operare.
Su Telegram, Reuters è stata contattata da un portavoce del gruppo che avrebbe riferito come Lockbit abbia una copia di tutti i dati ottenuti dalla polizia, così da poterli replicare altrove.
Ti possono interessare gli articoli su attacchi hacker
FOTO: SHUTTERSTOCK
