LockBit, il ransomware as a service colpito al cuore: i dettagli dell’Operazione Cronos
2024-2-20 19:20:54 Author: www.cybersecurity360.it(查看原文) 阅读量:17 收藏

CYBER CRIMINE

La conferma arriva da un portavoce della National Crime Agency del Regno Unito: le forze dell’ordine di 10 Paesi, con il supporto dell’FBI e di Europol, hanno smantellato l’infrastruttura del famigerato ransomware LockBit in un’azione congiunta chiamata “Operazione Cronos”. Ecco i dettagli

Pubblicato il 20 Feb 2024

Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

La banda criminale LockBit, nota per il suo coinvolgimento nell’estorsione di dati delle vittime, è stata colpita da un’operazione di rara portata internazionale condotta dalla National Crime Agency britannica e dal Federal Bureau of Investigation degli Stati Uniti, secondo quanto riportato in un post sul sito di estorsione della banda nella serata di ieri.

“Il sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l’FBI e il gruppo internazionale di forze dell’ordine in un’azione congiunta nota come Operazione Cronos”, si legge nel post.

Un portavoce della NCA ha confermato che l’agenzia ha colpito la banda e ha dichiarato che l’operazione è “in corso e in sviluppo”.

LockBit: la famigerata gang ransomware colpita al cuore

LockBit e le sue affiliate hanno hackerato alcune delle più grandi organizzazioni del mondo negli ultimi mesi. La banda guadagna rubando dati sensibili e minacciando di divulgarli se le vittime non pagano un riscatto esorbitante. Le affiliate sono gruppi criminali simili reclutati dalla banda per condurre attacchi utilizzando gli strumenti di estorsione digitale di LockBit.

Le strategie che fanno bene al business e alla cyber security

(fonte immagine: Ransomfeed.it)

Venti siti Web sotto rete Tor, attualmente conosciuti come afferenti al gruppo LockBit, non rispondono più se interrogati e tutti presentano la medesima pagina di sequestro. Ricordiamo, inoltre, che a marzo 2023 il gruppo effettua un importante rebrand da LockBit2 a LockBit3, cambiando tutta l’infrastruttura e sostituendo tutti gli URL dei propri siti onion (rete Tor).

Il ransomware è un software dannoso che cripta i dati. Lockbit guadagna costringendo i propri obiettivi a pagare un riscatto per decrittare o sbloccare quei dati con una chiave digitale.

“Sono il Walmart dei gruppi di ransomware, gestiscono la cosa come un’azienda – questo è ciò che li rende diversi”, ha dichiarato Jon DiMaggio, chief security strategist presso Analyst1, una società di sicurezza informatica con sede negli Stati Uniti. “Sono probabilmente la più grande squadra di ransomware oggi”.

Attacchi ransomware alle aziende italiane oggi (in aggiornamento)

Cosa può succedere dopo la “scomparsa” del ransomware LockBit

L’azione congiunta delle forze dell’ordine britanniche e statunitensi contro LockBit rappresenta un importante colpo per la criminalità informatica transnazionale. L’operazione sottolinea l’importanza della cooperazione internazionale nel contrastare le minacce informatiche che possono avere gravi conseguenze per le organizzazioni e le persone colpite.

Gli esperti sottolineano che, nonostante questa interruzione, la minaccia del ransomware rimane alta e che è fondamentale che le organizzazioni adottino misure robuste di sicurezza informatica per proteggere i propri dati e prevenire attacchi simili in futuro.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/lockbit-il-ransomware-as-a-service-colpito-al-cuore-i-dettagli-delloperazione-cronos/
如有侵权请联系:admin#unsafe.sh