Gli Stati Uniti e altri sei Paesi hanno identificato mercoledì la banda di estorsione digitale che opera sotto la bandiera di "Lockbit" come la principale minaccia ransomware del mondo.

In un avviso congiunto, le autorità cibernetiche statunitensi, canadesi, britanniche, francesi, tedesche, australiane e neozelandesi hanno affermato che il software di estorsione Lockbit, utilizzato per scramble i dati delle vittime fino al pagamento di un riscatto, è il più utilizzato dai criminali informatici.

"Nel 2022, LockBit è stata la variante di ransomware più diffusa in tutto il mondo e continua ad essere prolifica nel 2023", si legge nell'avviso, aggiungendo che la banda e i suoi affiliati "hanno avuto un impatto negativo sulle organizzazioni, grandi e piccole, in tutto il mondo".

Il ransomware è una minaccia online da anni e il business che lo circonda è diventato sempre più sofisticato. Lockbit è uno dei diversi gruppi che utilizza un modello di affiliazione, permettendo di fatto ad altri criminali informatici di utilizzare il suo codice e la sua infrastruttura in cambio di una parte dei profitti.

L'advisory ha citato solo dati concreti di tre Paesi, con 1.700 incidenti legati a Lockbit segnalati o confermati negli Stati Uniti, 69 in Francia e 15 in Nuova Zelanda. Ma Lockbit rappresenta una grossa fetta degli incidenti di ransomware tracciati da tutti e sette i governi, secondo l'advisory, che dice che le agenzie coinvolte hanno attribuito al gruppo una percentuale compresa tra l'11% e il 23% di tutti i recenti hack in cerca di riscatto.

I funzionari tedeschi, canadesi e australiani non hanno risposto immediatamente ai messaggi che chiedevano ulteriori dettagli e cifre. Le autorità britanniche hanno rifiutato di commentare.

Ha senso descrivere Lockbit come un attore top del ransomware, ha detto Brett Callow, analista della società di cybersicurezza Emsisoft. Ha detto che le cifre citate nell'avviso sono "probabilmente significativamente sottovalutate".

Callow ha aggiunto che la cooperazione globale che ha portato all'advisory è un segnale incoraggiante.

"Non ricordo di aver mai visto così tante agenzie collaborare a un avviso prima d'ora", ha detto. "È fantastico da vedere". (Servizio di Raphael Satter; reportage aggiuntivo di James Pearson a Londra; Redazione di David Gregorio)