Cosa sappiamo del ritorno in pista della cyber-gang LockBit

LockBit ha ripreso le sue attività criminali. Come racconta la piattaforma Ransomfeed, sono otto gli attacchi rivendicati nelle ultime 48 ore.

Sono passati giorni dall’operazione Cronos che ha portato al sequestro del sito utilizzato dalla cyber-gang russa, specializzata in attacchi ransomware, per estorcere denaro alle sue vittime. Al lavoro l’Fbi (Stati Uniti), la National Crime Agency (Regno Unito), l’Europol (Unione europea) e agenzie di polizia di altri Paesi (non l’Italia, pur colpita dal gruppo 96 volte dal 2021 a oggi). Venerdì scorso la polizia britannica ha dichiarato che il leader, ribattezzato LockbitSupp, ”stava collaborando con le forze dell’ordine”.

Nelle ore del ritorno, il gruppo ha fornito dettagli sull’attacco subito e le contromisure assunte: persi soltanto alcuni server, mentre i sistemi di backup erano intatti; “negligenza personale e irresponsabilità” del gruppo hanno portato le forze dell’ordine a interrompere la sua attività. Ora i dati sono su un nuovo sito.

Un portavoce della National Crime Agency, agenzia che ha guidato gli sforzi arrivando fino a utilizzare uno dei siti di Lockbit sotto sequestro per pubblicare comunicati, ha spiegato che il gruppo “rimane completamente compromesso”. ”Abbiamo riconosciuto che Lockbit avrebbe probabilmente tentato di riorganizzarsi e di ricostruire i propri sistemi. Tuttavia, abbiamo raccolto un’enorme quantità di informazioni su di loro e sulle persone a loro associate e il nostro lavoro per colpirli e distruggerli continua”, ha aggiunto.

Per gli esperti di sicurezza l’obiettivo a medio-lungo termine dell’operazione Cronos era screditare Lockbit dagli occhi dei suoi affiliati, ovvero dei gruppi criminali che utilizzano i suoi servizi per attacchi ransomware. Con il suo ritorno in campo, gli attacchi e il messaggio, la cybergang sembra voler tentare di rassicurarli oltre che mostrare di non essere finita. Ce la farà?