Il gruppo ransomware russo ha annunciato un rientro clamoroso, ammettendo di aver violato la Federal Reserve degli Usa e sottratto 33 terabyte di informazioni sensibili. Nulla di vero, il materiale esfiltrato appartiene all’istituto Evolve Bank & Trust. Intanto l’Fbi recupera oltre 7mila chiavi di decrittazione e le mette a disposizione delle vittime di LockBit per riottenere i propri dati.
LockBit non ha violato i sistemi della Federal Reserve degli Usa. Partiamo da questo assunto. Di recente, infatti, il famigerato collettivo ransomware LockBit 3.0 ha rivendicato l’attacco informatico alla Banca centrale degli Stati Uniti, precisando di aver acquisito “33 terabyte di sostanziose informazioni contenenti i segreti dei correntisti americani”. Per poi lanciare provocazione alle autorità, consigliando di “assumere un nuovo negoziatore nell’arco di 48 ore”. Ma tali affermazioni si sono rivelate false.
I dati esfiltrati, infatti, provengono in realtà da Evolve Bank & Trust, banca americana che in un comunicato (“Cybersecurity incident”) spiega nei dettaglio l’accaduto. Dunque, come riporta Bloomberg, il gruppo ransomware LockBit ha tentato un ritorno in grande stile, ammettendo poi che qualcuno aveva offerto loro 50mila dollari per non divulgare i dati sottratti. Sulla stessa scia di quanto avvenuto nell’ottobre scorso, quando il noto gruppo di cybercriminali ha rivendicato un attacco alla multinazionale aerospaziale Boeing, tra i più grandi produttori di aerospaziali e appaltatori di difesa del mondo. Minacciando così: “Se non pagate siamo pronti a pubblicare i dati rubati”.
La verità sui dati bancari rubati
Dunque, al contrario di quanto dichiarato da LockBit, la cybergang ha colpito Evolve Bank & Trust, e non la Federal Reserve. Con un post su X, riprendendo un articolo di Fintech Futures, la società di monitoraggio delle cyber minacce Hackmanac conferma che LockBit – alla fine di maggio, riporta Cyber Daily, lo stesso collettivo ha rivendicato anche la responsabilità del cyberattacco alla catena di farmacie canadese London Drugs, rimarcando così di non essere ancora completamente fuori dai giochi – ha violato i sistemi informatici di Evolve Bank & Trust.
Da parte sua, l’istituto bancario conferma che i dati sono stati ottenuti in modo illegale dai suoi sistemi e di aver avviato a un’indagine, interessando del caso le autorità preposte. Spiegando di non sottovalutare in alcun modo l’incidente (nonché di lavorare alacremente per risolvere la situazione), Evolve Bank & Trust rende noto che offrirà ai propri clienti un servizio gratuito di monitoraggio del credito e protezione contro il furto d’identità e le minacce informatiche.
Rilasciate oltre 7mila chiavi di decrittazione
Le vittime del ransomware LockBit sono adesso nelle condizioni di poter recuperare i loro file criptati, poiché l’Fbi – la cui divisione di cybersecurity, insieme all’agenzia di polizia britannica National Crime Agency e altri partner internazionali, ha smantellato l’infrastruttura della cybergang LockBit, bloccando l’attività del Ransomware as a Service – ha rilasciato più di 7mila chiavi di decrittazione.
Il sospetto leader di LockBit è stato identificato nel cittadino russo Dmitry Yuryevich Khoroshev. Nel corso della Conferenza di Boston sulla cybersecurity, l’assistente direttore della divisione cyber dell’Fbi, Bryan Vorndran, ha dichiarato che – attraverso la costante analisi dei dati di LockBit –, l’agenzia di intelligence e sicurezza interna degli Stati Uniti ha potuto recuperare oltre 7mila chiavi di decrittazione, supportando così le vittime dell’attacco informatico nel riappropriarsi dei propri dati (“gli attacchi ransomware sono quasi sempre accompagnati dall’esfiltrazione di dati”, la precisazione di Vorndran).