OPERAZIONE CRONOS: SMANTELLATA LA CYBERGANG CRIMINALE LOCKBIT
La National Crime Agency britannica (NCA), insieme a una coalizione di agenzie di polizia internazionali (tra le quali non figura l’Italia), ha smantellato l’infrastruttura del noto gruppo ransomware Lockbit, responsabile a dicembre anche dell’attacco a Westpole, fornitore di servizi in cloud, fra cui PA Digitale.
L’azione di polizia è stata chiamata “Operazione Cronos” e ha visto la partecipazione, oltre che dell’NCA, anche di Europol, FBI, e organizzazioni di polizia di Francia, Germania, Svezia, Paesi Bassi, Finlandia, Svizzera, Giappone, Canada e Australia.
La piattaforma criminale sotto il controllo della polizia
Sul sito nel darkweb di Lockbit è comparsa una schermata in cui è scritto: “Il sito è ora sotto il controllo delle forze dell’ordine”. Viene indicata la responsabilità del controllo da parte dell’NCA e delle forze di polizia internazionali e la nota seguente: “Possiamo confermare che i servizi di Lockbit sono stati interrotti a causa dell’azione delle forze dell’ordine internazionali”.
A seguito dell’operazione, il gruppo Lockbit ha pubblicato una nota su un’App di Messaggistica criptata nella quale ha affermato di aver subito un accesso da un gruppo non autorizzato, riferendosi in tal senso proprio all’NCA, che potrebbe aver riguardato informazioni personali, tra cui nomi, indirizzi, e-mail e password criptate.
In sostanza, Lockbit ha informato i propri affiliati dell’”attacco” delle forze di polizia, usando lo stesso tipo di comunicazione che solitamente viene impiegata dalle aziende colpite dalla cybergang.
CHI È LOCKBIT
Il gruppo Lockbit, insieme al suo Software ransomware arrivato alla versione 3.0, è stato scoperto nel 2020. Sul suo sito la cybergang affermava di essere situata nei Paesi Bassi, di essere completamente apolitica e interessata solo al denaro. Secondo i servizi di Sicurezza statunitensi, Lockbit è la principale minaccia ransomware al mondo. Il servizio di monitoraggio dei gruppi ransomware, Ransomfeed – gratuito e su base volontaria – ha comunicato che da gennaio al 10 febbraio Lockbit ha rivendicato il 25,5% tra tutti i 403 attacchi ransomware tracciati nel periodo.
COSA SUCCEDERÀ A LOCKBIT
Il sito di Lockbit, ora sotto il controllo delle forze dell’ordine, ospiterà per tutta la settimana, tramite pubblicazioni quotidiane, una serie di informazioni che sveleranno le capacità e le operazioni della cybergang. L’agenzia ha inoltre ottenuto il codice sorgente della piattaforma LockBit e una vasta quantità di informazioni circa i sistemi, le attività e gli affiliati.
Oltre alla piattaforma, sono stati smantellati anche 28 server appartenenti a gang associate a Lockbit, sono state arrestate due persone in Polonia, accusate complessivamente quattro persone negli Stati Uniti, e sono stati congelati 200 conti di criptovaluta collegati al gruppo.
In conclusione, l’operazione Cronos ha segnato un importante successo nella lotta contro i gruppi criminali che sfruttano il ransomware per attaccare aziende e enti pubblici. L’unità e la cooperazione internazionale tra le forze dell’ordine sono fondamentali per contrastare le minacce informatiche e proteggere la sicurezza dei cittadini e delle istituzioni.