La recente azione congiunta della National Crime Agency britannica (NCA) e di una coalizione internazionale di agenzie di polizia ha segnato un importante passo avanti nella lotta contro il cybercrimine, smantellando l’infrastruttura del noto gruppo ransomware Lockbit. Questa cybergang, responsabile di attacchi devastanti come quello a Westpole, fornitore di servizi cloud tra cui PA Digitale, è stato preso di mira nell’ambito dell'”Operazione Cronos“, un’azione che ha coinvolto non solo l’NCA, ma anche Europol, l’FBI e numerose organizzazioni di polizia in tutto il mondo, tra cui Francia, Germania, Svezia, Paesi Bassi, Finlandia, Svizzera, Giappone, Canada e Australia.
Una delle mosse più significative è stata la presa di controllo della piattaforma criminale Lockbit nel dark web. Un inequivocabile messaggio presente sul sito della cybergang è stata la conferma che le autorità stavano agendo attivamente contro questo gruppo e che i servizi offerti da Lockbit erano stati interrotti grazie all’intervento congiunto delle forze dell’ordine internazionali.
Fermata dalla polizia la cybergang Lockbit
Lockbit, dal canto suo, ha cercato di reagire. Attraverso un’app di messaggistica criptata, il gruppo ha informato i propri affiliati dell’accesso non autorizzato subito, sospettando dell’NCA e suggerendo un possibile furto di informazioni sensibili, come nomi, indirizzi e-mail e password criptate.
Ma chi è Lockbit e perché è considerato così pericoloso? La cybergang emersa nel 2020 con il suo ransomware, si vantava di essere apolitica e interessata solo al profitto. Secondo i servizi di sicurezza statunitensi, il gruppo in poco tempo è diventato la principaleminacciaransomware a livello globale. Dati forniti da Ransomfeed mostrano che Lockbit ha rivendicato oltre il 25% degli attacchi ransomware registrati in questo periodo.
L’azione delle forze dell’ordine non si è limitata al controllo del sito web di Lockbit. Sono stati sequestrati 28 server associati a gruppi collegati a Lockbit e sono state effettuate arresti in Polonia e negli Stati Uniti. Inoltre, sono stati congelati 200 conti di criptovaluta legati al gruppo, colpendo direttamente le sue fonti di finanziamento.
Ora, con la piattaforma Lockbit sotto il loro controllo, le forze dell’ordine hanno l’opportunità di analizzare approfonditamente il suo funzionamento e le sue operazioni. Queste operazioni stanno rivelando informazioni cruciali sugli affiliati e sulle loro attività. È un duro colpo per il cybercrime, ma anche un segnale chiaro dalle autorità, determinate a combattere queste minacce e rendere il web più sicuro.