È il 19 febbraio 2024 quando una strana scritta inizia ad apparire sui computer dei membri e degli affiliati di LockBit, la ransomware gang che in quattro anni aveva colpito migliaia di obiettivi: “Abbiamo il vostro codice sorgente, i dettagli relative alle vittime che avete colpito, alla quantità di denaro che avete estorto, ai dati rubati, alle chat e molto altro ancora. Potremmo farci sentire con voi molto presto”.
A lasciare questo minaccioso messaggio non era stata una gang rivale, ma la polizia. Per la precisione la National Crime Agency (Nca) britannica che, collaborando nell’operazione battezzata “Cronos” con l’Fbi, l’Europol e altre forze di polizia di tutto il mondo, era riuscita a infiltrare il gruppo e a mandare offline i sistemi utilizzati da LockBit, rendendo impossibile camminare le loro operazioni, arrestando membri e affiliati tra Polonia, Ucraina e Stati Uniti ed emettendo sanzioni per altri presunti membri di base in Russia.
Nel maggio di quest’anno, la gang ha subito un altro duro colpo: sempre la Nca ha infatti rivelato l’identità del presunto leader di LockBit, che sarebbe il 31enne Dmitry Yuryevich Khoroshev, di nazionalità russa (e quindi, come storicamente avviene in Russia, tollerato dal regime di Putin purché non colpisca in patria) e che è stato colpito da sanzioni, sequestro dei beni e divieto di viaggiare. Contestualmente, il Dipartimento di Stato Usa ha annunciato una ricompensa da 10 milioni di dollari per chiunque fornisca informazioni che possano portare al suo arresto (il capo di LockBit, noto con l’alias di LockBitSupp, ha negato di essere Khoroshev).
Non è detto che quanto avvenuto causi uno stop completo delle attività di una gang sospettata di aver colpito oltre 2.500 vittime, di aver estorto fino a 500 milioni di dollari e di aver causato danni per miliardi di dollari (anche perché qualche segnale che LockBit sia ancora attiva, anche se in tono minore, già c’è), ma, per il gruppo hacker più famoso degli ultimi anni, i giorni di gloria, con tutta probabilità, sono passati.
Gli esordi della gang
Nel mondo informatico le cose evolvono a enorme velocità., potrebbe quindi sorprendere che LockBit fosse attivo soltanto dal settembre 2019, quando – con il nome iniziale di Abcd – aveva iniziato le sue attività cybercriminali. È invece nel gennaio del 2020 che il gruppo inizia a essere noto come LockBit e a delineare la sua strategia di azione. Come spesso avviene nel mondo dei gruppi hacker, i membri di LockBit sono diffusi in tutto il mondo (anche se probabilmente con una forte componente russa) e coordinano online i loro attacchi ransomware.
Leggi tutto su www.wired.it
di Andrea Daniele Signorelli www.wired.it 2024-11-25 08:30:00 ,
