BOEING Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l'FBI e la task force internazionale di polizia, l'Operazione Cronos, si legge nel post.
Un portavoce della NCA ha confermato che l'agenzia ha interrotto la banda e ha detto che l'operazione è "in corso e in via di sviluppo". Un rappresentante di Lockbit non ha risposto ai messaggi di Reuters che chiedevano un commento, ma ha pubblicato dei messaggi su un'app di messaggistica criptata dicendo di avere dei server di backup non interessati dall'azione delle forze dell'ordine.
Il Dipartimento di Giustizia degli Stati Uniti e l'FBI non hanno risposto immediatamente alle richieste di commento.
Il post citava altre organizzazioni di polizia internazionali di Francia, Giappone, Svizzera, Canada, Australia, Svezia, Paesi Bassi, Finlandia e Germania. Lockbit e i suoi affiliati hanno hackerato alcune delle più grandi organizzazioni mondiali negli ultimi mesi. La banda guadagna rubando dati sensibili e minacciando di diffonderli se le vittime non pagano un riscatto estorsivo. I suoi affiliati sono gruppi criminali affini che vengono reclutati dal gruppo per sferrare attacchi utilizzando gli strumenti di estorsione digitale di Lockbit.
Il ransomware è un software dannoso che cripta i dati. Lockbit guadagna denaro costringendo i suoi obiettivi a pagare un riscatto per decriptare o sbloccare i dati con una chiave digitale.
Lockbit è stato scoperto nel 2020, quando il suo software maligno omonimo è stato trovato sui forum di criminalità informatica in lingua russa, portando alcuni analisti della sicurezza a credere che la banda abbia sede in Russia.
Tuttavia, la banda non ha professato il sostegno a nessun governo e nessun governo l'ha formalmente attribuita a uno Stato nazionale. Sul suo sito darkweb, ormai defunto, il gruppo affermava di avere sede nei Paesi Bassi, di essere completamente apolitico e di essere interessato solo al denaro.
Sono il Walmart dei gruppi di ransomware, lo gestiscono come un'azienda - è questo che li rende diversi, ha detto Jon DiMaggio, capo stratega della sicurezza presso Analyst1, una società di cybersicurezza con sede negli Stati Uniti. Sono probabilmente il più grande gruppo di ransomware oggi.
I funzionari degli Stati Uniti, dove Lockbit ha colpito più di 1.700 organizzazioni in quasi tutti i settori, dai servizi finanziari e alimentari alle scuole, ai trasporti e ai dipartimenti governativi, hanno descritto il gruppo come la principale minaccia ransomware del mondo. Nel novembre dello scorso anno, Lockbit ha pubblicato i dati interni di Boeing, uno dei maggiori appaltatori di difesa e spazio del mondo. All'inizio del 2023, la Royal Mail britannica ha dovuto affrontare gravi disagi dopo un attacco del gruppo.
'ALTAMENTE SIGNIFICATIVO'
Secondo vx-underground, un sito web di ricerca sulla cybersicurezza, Lockbit ha dichiarato in una dichiarazione in russo e condivisa su Tox, un'app di messaggistica criptata, che l'FBI ha colpito i suoi server che funzionano con il linguaggio di programmazione PHP. La dichiarazione, che Reuters non ha potuto verificare in modo indipendente, ha aggiunto che dispone di server di backup senza PHP che "non sono stati toccati". Su X, precedentemente conosciuto come Twitter, vx-underground ha condiviso degli screenshot che mostrano che il pannello di controllo utilizzato dagli affiliati di Lockbit per lanciare gli attacchi è stato sostituito con un messaggio delle forze dell'ordine: "Abbiamo il codice sorgente, i dettagli delle vittime che avete attaccato, la quantità di denaro estorto, i dati rubati, le chat e molto, molto altro", si legge.
"Potremmo metterci in contatto con lei molto presto", ha aggiunto. "Buona giornata".
Prima che venisse tolto, il sito web di Lockbit mostrava una galleria sempre crescente di organizzazioni vittime, che veniva aggiornata quasi quotidianamente. Accanto ai loro nomi c'erano orologi digitali che mostravano il numero di giorni rimanenti alla scadenza data a ciascuna organizzazione per fornire il pagamento del riscatto.
Lunedì, il sito Lockbits ha mostrato un conto alla rovescia simile, ma da parte delle forze dell'ordine che hanno violato gli hacker: "Tornate qui per maggiori informazioni alle: 11:30 GMT di martedì 20 febbraio", recitava il post.
Don Smith, vicepresidente di Secureworks, un ramo di Dell Technologies, ha dichiarato che Lockbit è l'operatore di ransomware più prolifico e dominante in un mercato clandestino altamente competitivo.
Per contestualizzare la cattura di oggi, in base ai dati dei siti di fuga di notizie, Lockbit aveva una quota del 25% del mercato del ransomware. Il rivale più vicino era Blackcat, con una quota di circa l'8,5%, e dopo di lui il mercato inizia a frammentarsi", ha detto Smith.
"Lockbit ha nanizzato tutti gli altri gruppi e l'azione di oggi è molto significativa". (Servizio a cura di James Pearson; servizi aggiuntivi di Christopher Bing a Washington e Karen Freifeld a New York; editing di Lisa Shumaker e Leslie Adler)
