Buone nuove sul fronte della cybersicurezza. In un’operazione congiunta con Europol ed Eurojust, le forze dell’ordine di 12 paesi sono riuscite ad arrestare quattro sospetti legati alla cybergang ransomware LockBit, tra cui uno sviluppatore, un amministratore del servizio di hosting e due soggetti affiliati alla loro attività criminale. E non è finita qui. Secondo quanto riportato da Europol, l’operazione ha portato anche al sequestro di nove server infrastrutturali collegati alla cybergang.
Insomma, una serie di interventi che fanno seguito al duro colpo inferto all’infrastrattura di LockBit da parte delle forze dell’ordine, con l’Operazione Cronos, già qualche mese fa. “Queste azioni seguono la massiccia interruzione dell’infrastruttura LockBit nel febbraio 2024 – ha scritto Europol in una nota-, nonché la grande serie di sanzioni e azioni operative che hanno avuto luogo contro gli amministratori di LockBit a maggio e nei mesi successivi”. Ed è solo l’inizio, a quanto pare.
Un lungo elenco di arresti e sanzioni
LockBit non ha bisogno di presentazioni. Comparsa per la prima volta nel settembre 2019, la cybergang ha rivendicato la paternità di numerosi attacchi ai danni di colossi dell’economia internazionale come Boeing, Bank of America e la Royal Mail. Nel corso degli anni, il gruppo criminale si è costruito una reputazione degna di nota, tanto da essere considerato inattaccabile dalle autorità e dalle forze dell’ordine. Rendersi conto che non è davvero così, quindi, non deve essere stato così facile per i membri della cybergang. A febbraio 2024, come anticipato, l’Operazione Cronos è riuscita a entrare in possesso del sito di LockBit, e a sequestrare ben 34 server contenenti oltre 2500 chiavi di decrittazione – utilizzate per creare il decrittografo gratuito LockBit 3.0 Black Ransomware -.
Ma già prima di questa data le forze dell’ordine internazionali sono riuscite ad arrestare alcuni dei membri collegati alla gang ransomware, anche se difficili da reperire. Tra questi Mikhail Pavlovich Matveev, Artu Sungatov, Ivan Gennadievich Kondratiev e Dmitry Yuryevich Khoroshev. A questi si aggiungono anche il russo Ruslan Magomedovich Astamirov e il canadese/russo Mikhail Vasiliev, che di recente hanno ammesso di aver partecipato ad alcuni attacchi ransomware utilizzando gli strumenti offerti da LockBit alle diverse organizzazioni cybercriminali sparse per il mondo. I recenti arresti, quindi, non fanno altro che aggiungersi a questo elenco, dimostrando che la cybergang non è proprio così intoccabile come si credeva.