L’azione congiunta UE-USA-UK che ha messo K.O. il sito della cybergang Lockbit

Il gruppo aveva diffuso il panico a livello di cybersicurezza in tutto il mondo, inclusa l'Italia. Stiamo assistendo a un'azione concreta per una decisiva spallata alla gang?

20/02/2024 di Gianmichele Laino

È stato l’incubo di diverse realtà, sia a livello di pubblica amministrazione, sia a livello di imprese private. Lockbit, la gang di ransomware che ha letteralmente diffuso il panico nell’ambito della cybersicurezza nazionale, ha operato negli ultimi anni – approfittando, nell’ultima fase, della confusione legata al periodo complesso della guerra ibrida che è partita con l’invasione russa dell’Ucraina – per confondere le acque e monetizzare al massimo i propri attacchi hacker nei confronti di diverse infrastrutture digitali. Adesso, però, alla gang è stato assestato un colpo molto duro (non si sa ancora quanto definitivo) da un pool di esperti che ha riunito le competenze dell’FBI, dell’Europol e dei servizi segreti del Regno Unito.

LEGGI ANCHE > Lockbit 3.0: le caratteristiche del nuovo software utilizzato dalla gang ransomware

Assalto a Lockbit, l’azione congiunta delle forze di sicurezza che ha colpito la gang ransomware

Le azioni di Lockbit erano note al pubblico perché chi navigava nel darkweb aveva la possibilità di accedere allo spazio digitale all’interno del quale il gruppo di hacker diffondeva notizie e rivendicazioni rispetto a tutti i suoi attacchi. «Questo sito – c’è scritto nel banner che attualmente compare nella home del sito di Lockbit – è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l’FBI e la task force delle forze dell’ordine internazionali sull’Operazione Cronos’». Evidentemente, quest’ultimo è il nome che è stato scelto per indicare tutte le missioni e le operazioni che hanno la gang nel mirino.

Attualmente, tuttavia, non si tratta soltanto di un’operazione di riappropriazione degli spazi digitali occupati da Lockbit. Il gruppo, infatti, utilizzava anche delle specifiche ulteriori per contattare le varie realtà che erano sotto attacco e per chiedere loro un riscatto. Il gruppo interforze che sta dietro all’operazione Cronos ha bloccato anche questi canali, con le altre operazioni che attualmente sono ancora in corso (come dichiarato in via ufficiosa, ad esempio, dal portavoce dell’Europol).

Il fatto che l’operazione sia in corso, tuttavia, difficilmente porterà all’individuazione delle persone fisiche che stanno dietro all’interfaccia del sito presente nel dark web e che sono i veri artefici del ransomware che ha messo in ginocchio diverse realtà in tutto il mondo (in Italia, Lockbit viene ricordato soprattutto per l’attacco ai servizi digitali dell’Agenzia delle Entrate). Dunque, per ora nessun arresto: tuttavia, le azioni di FBI, Europol e National Crime Agency faranno in modo di rallentare e di far diminuire notevolmente la portata degli attacchi perpetrati dal gruppo criminale. Ma la fine di Lockbit, questa è la sensazione (legata anche alla risposta-semi trollata che il gruppo ha inviato in rete), è ancora lontana.

Share this article
TAGS