Un’operazione di polizia internazionale ha messo fuori gioco una dei collettivi di criminali informatici più noti ed efficaci al mondo.
Noto con il nome di Lockbit, il collettivo negli anni ha portato a segno centinaia di attacchi hacker, colpendo anche l’Italia dove ha messo sotto scacco i sistemi informatici della Regione Lazio nel 2021, di Acea nel 2023 e nello stesso anno di Westpole, un’azienda che fornisce servizi cloud 1.300 siti della Pubblica amministrazione. Lockbit oltre ad essere una delle gang criminali più attive al mondo, era di certo la più attiva in Italia.
I dettagli dell’Operazione Cronos: violato il sito degli hacker Lockbit
L’operazione è stata condotta dalla National Crime Agency (Nca) britannica, dal Federal Bureau of Investigation (Fbi) americano, dall’Europol e da una coalizione di agenzie di polizia internazionali. Sul sito di Lockbit compare un messaggio ora: “Questo sito è sotto controllo dell’agenzia nazionale anticrimine del Regno Unito”. Poi un avviso a chi ha partecipato agli attacchi informatici del gruppo, avvisando che i loro dati ora potrebbero essere non più coperti e a disposizione degli investigatori.
Da quanto si apprende, con l’operazione è stata violata l’infrastruttura tecnica del gruppo Lockbit. Gli investigatori ne avrebbero preso il controllo e sarebbero entrati in possesso dei dati finora esfiltrati dal gruppo criminale a danno di aziende e organizzazioni. Dati utili agli investigatori per mettere su difese e strategie capaci di ostacolare attacchi futuri da parte di altri crimali informatici. O degli stessi membri di Lockbit che, spiegano alla nostra testata fonti investigative, potrebbero trovare ospitalità in altri gruppi criminali.
È già successo. Ma, spiegano le stesse fonti, questa volta l’operazione – alla quale non avrebbero preso parte forze di polizia italiane – segna una nuova frontiera nella lotta al crimine informatico. Gli investigatori britannici – si apprende – avrebbero avuto anche modo di lasciare un messaggio agli hacker nel quale avrebbero scritto: “Imparate a proteggervi meglio”.
Attacco hacker ad Acea. L’azienda vittima di un ransomware di un gruppo russofono
L’operazione ha preso il nome di “Operazione Cronos”. Un portavoce dell’Nca e del Dipartimento di giustizia degli stati Uniti hanno confermato a Reuters l’operazione, sostenendo di aver di fatto sgominato la banda di criminali informatici. Ma che non è ancora conclusa, avviandosi a una fase di sviluppo che potrebbe portare nuovi elementi agli investigatori.
Lockbit: 1.700 attacchi in 3 anni, Italia tra i paesi più colpiti
Secondo il Dipartimento di Giustizia americano Lockbit al momento ha messo a segno più di 1.700 attacchi nel mondo. Un po’ in tutti i settori. Nelle Pubbliche amministrazioni, come nel caso dell’Italia, ma anche ad aziende private, come è stato il caso di Accenture nel 2021. In Italia ma anche in Francia, in Giappone, in Svizzera, in Svezia, nei Paesi Bassi e in Germania. Tutti attacchi portati a segno con un ransomware, sviluppato e perfezionato negli anni, che porta il nome del gruppo criminale stesso: Lockbit 1.0, poi 2.0, 3.0 nelle versioni successive. Un ransomware è un virus che infetta i sistemi informatici. Li blocca dietro dei codici criptati per consentire all’attaccante di chiedere un riscatto (ransom in inglese vuol dire riscatto) all’azienda colpita in cambio di liberarli.
Lockbit ha messo a segno il suo primo attacco nel 2020. Gli esperti di sicurezza informatica ne hanno individuato le prime mosse in forum di criminali informatici che comunicavano in lingua russa, lasciando intendere che anche il gruppo fosse russo, o comunque russofono. Non ci sono prove a riguardo. E lo stesso gruppo criminale nelle sue rivendicazioni ha più volte ribadito di non avere scopi o matrici politiche alle spalle. Altri analisti ritengono invece che il gruppo sia nato nei Paesi Bassi. Ipotesi al momento mai confermate.
Gli analisti: “Probabilmente la più grande gang ransomware esistente”
Secondo l’analista Jon Di Maggio, capo della società di sicurezza Analyst1, Lockbit è un po il “Walmart dei gruppi di ransomware”, capaci di gestire le loro azioni criminali “come si gestisce un’azienda”, ha detto a Reuters. “Sono probabilmente la più grande banda di ransomware di oggi”.
Nel novembre dello scorso anno, Lockbit ha hackerato e pubblicato dati interni di Boeing, una delle più importanti aziende aerospaziali al mondo. All’inizio del 2023, la Royal Mail britannica ha dovuto è stata attaccata dal gruppo, costretta come tutte le altre a fermare i propri servizi.
Fonte : Repubblica