IL GRUPPO RANSOMWARE LOCKBIT NON E’ STATO FERMATO DOPO IL SEQUESTRO E ANCORA ATTIVO
Nonostante il sequestro delle infrastrutture e dei siti del gruppo ransomware Lockbit a seguito dell’operazione congiunta della NCA, FBI e Europol chiamata “Operation Cronos”, i criminali informatici non si sono arresi e sono tornati attivi con nuovi encryptor e server per le loro attività illecite.
NUOVI ENCRYPTOR E SERVER ATTIVATI
Dopo la disattivazione di alcuni server del ransomware Lockbit durante l’operazione “Operation Cronos”, i membri del gruppo hanno immediatamente impostato nuovi server e nuovi encryptor per rendere più difficile la decrittografia dei file delle vittime. Anche i server utilizzati per negoziare il riscatto dei file sono stati riorganizzati, mantenendo vive le operazioni del gruppo.
INCOGNITE SULL’AFFILIAZIONE DEI MEMBRI
Non è chiaro quanti dei circa 180 affiliati che operavano con Lockbit prima dell’operazione congiunta siano ancora attivi all’interno del gruppo. La presenza di nuovi server e encryptor potrebbe indicare che il gruppo si sia riorganizzato con nuovi membri o che alcuni affiliati siano stati sostituiti da nuove reclute.
NUOVE NOTE DI RISCATTO E SERVER TOR
Le nuove note di riscatto rilasciate da Lockbit includono link a nuovi server Tor per il sito di negoziazione e di data leak. Questo dimostra che il gruppo è determinato a continuare le sue attività criminali e a sfruttare al massimo le vulnerabilità delle vittime per ottenere un profitto illegale.
CONCLUSIONE
Nonostante il sequestro delle infrastrutture e dei siti del gruppo ransomware Lockbit durante l’operazione “Operation Cronos”, i criminali informatici hanno dimostrato la loro determinazione nel continuare le loro attività illecite. Le autorità e le agenzie di Sicurezza informatica dovranno mantenere alta la guardia e collaborare attivamente per contrastare efficacemente le minacce provenienti da gruppi come Lockbit e proteggere le vittime da futuri attacchi ransomware.