LOCKBIT: CYBERCRIMINALI DI NUOVO ATTIVI DOPO BLITZ DELLE FORZE DELL’ORDINE
Dopo la maxi operazione che ha coinvolto le forze dell’ordine di ben 11 diversi paesi e il sequestro di diversi siti con dominio .onion, l’infrastruttura del famigerato ransomware LockBit sembrava destinata a scomparire.
I cybercriminali che gestiscono tale operazione, infatti, hanno ricostruito in tempo record una nuova struttura, con un nuovo sito di riferimento per il gruppo di criminali informatici.
Un portavoce dei criminali informatici, inoltre, ha utilizzato tale piattaforma per svelare alcuni presunti retroscena relativi all’operazione delle forze dell’ordine. Secondo il cybercriminale, infatti, la confisca dei siti è avvenuta attraverso una falla critica nota come CVE-2023-3824, sfruttata questa volta proprio a discapito dei criminali informatici.
L’INTERVENTO DELL’FBI E LE PRESUNTE CONSEGUENZE POLITICHE
Secondo quanto affermato dal gruppo, l’FBI avrebbe “hackerato” l’infrastruttura in seguito a un attacco ransomware alla contea di Fulton, avvenuto nello scorso mese di gennaio. In quel caso, sarebbero stati rubati documenti importanti sotto il punto di vista politico che, secondo il portavoce di LockBit, potrebbero influenzare le imminenti elezioni americane.
Nel post sul sito, poi, viene anche screditato il lavoro effettuato dalle forze dell’ordine. Per i cybercriminali, infatti, LockBit non ha subito un colpo così duro e come le operazioni dirette dall’FBI hanno più impatto a livello di immagine che sul reale funzionamento del programma di affiliazione RaaS.
Il portavoce, poi, si è assunto le responsabilità per quanto è accaduto, promettendo che in futuro si impegnerà maggiormente per contrastare eventuali intromissioni di FBI e altre agenzie governative.
LA MINACCIA RANSOMWARE E LA PERENNE SFIDA DELLA Sicurezza INFORMATICA
Nonostante le recenti operazioni mirate a smantellare i gruppi che si occupano di ransomware, questo tipo di minaccia resta una delle più diffuse online. Così come LockBit, infatti, anche il temutissimo BlackCat continua a far passare notti insonni agli esperti di sicurezza informatica.
In un contesto sempre più digitalizzato e interconnesso, le minacce informatiche rappresentano una sfida costante per le istituzioni e le aziende che operano online. La capacità dei cybercriminali di adattarsi e ricostruire le proprie infrastrutture in risposta agli interventi delle forze dell’ordine dimostra la necessità di una costante vigilanza e aggiornamento delle difese informatiche.
CONCLUSIONE
LockBit, con la sua rinascita dopo il recente blitz delle forze dell’ordine, rappresenta un caso emblematico della pervasiva presenza e pericolosità dei ransomware nell’ecosistema digitale. La capacità di adattamento e resilienza dei criminali informatici mette in evidenza la necessità di una maggiore cooperazione internazionale e di un impegno congiunto per contrastare questa minaccia in continua evoluzione.
Solo attraverso una costante vigilanza, un’implementazione rigorosa delle best practices in materia di sicurezza informatica e un coordinamento efficace tra le diverse agenzie e istituzioni si potrà contrastare con successo la diffusione dei ransomware e proteggere le infrastrutture critiche dalle sempre mutevoli minacce digitali.