Ma è veramente finito il “regno del terrore” di LockBit?

Era già successo nel corso dei giorni successivi alla cosiddetta “Operazione Cronos“, con le forze internazionali di UE, USA e Regno Unito che avevano preso possesso delle infrastrutture (in particolare di un sito dei data leaks) riconducibili a LockBit. Tempo una settimana e la cybergang – che agisce e si finanzia attraverso attacchi di tipo ransomware – si è riorganizzata (nonostante alcuni arresti “eccellenti) e ha dato vita a nuove offensive. E oggi, dopo aver svelato l’identità della persona che si celava dietro il nickname LockBitSupp, gli attacchi di LockBit non sembrano fermarsi.

LEGGI ANCHE > È stata svelata l’identità del leader di LockBit

Aver svelato il nome di Dmitry Khoroshev e aver rivelato i 26 capi di imputazione contestati tra Stati Uniti, Regno Unito e Australia, può essere un deterrente solamente all’apparenza, visto che anche nelle ultime ore le attività – con bersagli “grossi” colpiti – di LockBit (intesa come l’intera galassia degli affiliati che hanno acquistato il malware per protrarre attacchi) sono proseguite.

Attacchi LockBit, è finito il “regno del terrore”?

Come rivelato da RansomFeed (il portale più aggiornato per quel che riguarda le rivendicazioni e la catalogazione de attacchi informatici), solo nelle ultime 24 ore sono stati molteplici gli attacchi LockBit nei confronti di soggetti differenti tra loro e con sedi in Paesi diversi. E sono gli Stati Uniti quelli maggiormente attenzionati dalle attività della cybergang criminale.

L’ultimo in ordine di tempo è stato perpetrato nei confronti della Consulting Radiologists, Ltd., azienda indipendente il cui funzionamento influisce sulle attività di molte strutture ospedaliere. Qualche ora prima, nel mirino di LockBit è finita la città di Wichita (nel Kansas), costringendo l’amministrazione locale a sospendere i propri sistemi informatici rendendo inaccessibili molti servizi online destinati ai cittadini.

Quasi 300 attacchi in cinque mesi

Questi ultimi due eventi si vanno ad aggiungere a tutti gli altri già rivendicati (da inizio gennaio) da LockBit. A oggi, come riporta RansomFeed, siamo arrivati a 294 attacchi in poco più di cinque mesi. Un numero più basso rispetto allo scorso anno (quando ne sono stati conteggiati, nel corso dei 12 mesi, 1.030), ma proporzionalmente più elevato rispetto ai 389 registrati nel corso di tutto il 2022. Sicuramente le attività di indagine e gli interventi coordinati tra le autorità di Europa, Regno Unito, Stati Uniti e Australia hanno messo i bastoni tra le ruote alle attività della cybergang criminale. Ma il mostro di LockBit non è stato ancora sconfitto. E la scenografia “hollywoodiana” utilizzata per comunicare i passi avanti nelle indagini potrebbe non essere sufficiente alla conquista dell’Oscar alla cyber security.