Nell’operazione Cronos, le autorità hanno assunto il controllo del pannello Lockbit 3.0 utilizzato dagli affiliati, rilasciando poi un messaggio che conferma il sequestro di codici sorgente, chat, elenco delle vittime e dati sottratti.
Le forze di polizia di 11 Paesi (Stati Uniti, Regno Unito, Francia, Germania, Svezia, Svizzera, Finlandia, Olanda, Canada, Giappone, Australia), tra cui il l’Fbi e l’Nca (National Crime Agency) hanno smantellato l’infrastruttura della cybergang Lockbit. Parliamo di un collettivo noto per aver effettuato una serie di attacchi contro aziende, agenzie governative e istituzioni finanziarie facendo leva sull’omonimo ransomware.
Come riporta la Reuters, attraverso l’operazione Cronos le autorità di polizia hanno sequestrato i portali utilizzati dai cybercriminali per pubblicare i dati rubati e negoziare gli esorbitanti riscatti (allo stato attuale, alcuni siti risultano ancora online, ma per la loro chiusura sarebbe solo questione di tempo).
Chiuso il Data Leak Site di Lockbit
Le infrastrutture di Lockbit 3.0, tra le più rilevanti operazioni di ransomware as a service, da alcune ore riportano un’iconica immagine dove campeggia quanto segue: “Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito che lavora in stretta collaborazione con l’Fbi e la task force internazionale delle forze dell’ordine nell’operazione Cronos”. E ancora, “possiamo confermare che i servizi di Lockbit sono stati interrotti a seguito dell’azione delle forze dell’ordine internazionali: si tratta di un’operazione in corso e in via di sviluppo”.
Un componente del collettivo, noto come LockBitSupp, ha scritto su Tox (servizio di messaggistica istantanea e videochiamata peer-to-peer con crittografia end-to-end) che le forze dell’ordine sono riuscite a effettuare l’accesso ai server di Lockbit sfruttando una vulnerabilità PHP. I codici sorgente di Lockbit, le chat e le informazioni sulle vittime sono stati sequestrati; le autorità hanno assunto il controllo anche del pannello di affiliazione attraverso cui i “clienti” del servizio RaaS riuscivano ad operare.
Oltre 1.700 attacchi in 3 anni
Il Dipartimento di Giustizia americano ritiene che, ad oggi, Lockbit abbia messo a segno oltre 1.700 attacchi informatici in tre anni a livello globale. Un po’ in tutti i comparti (nelle PA, come nel caso dell’Italia, ma anche nei confronti di numerose aziende private di respiro internazionale).
Fuori dal nostro paese, gli attacchi compiuti dalla cybergang (i cui affiliati sono gruppi criminali simili reclutati dalla banda per condurre attacchi usando gli strumenti di estorsione digitale di Lockbit) sono avvenuti tra gli altri in Svizzera, Francia, Germania, Paesi Bassi e Giappone.