No, non è stato sconfitto il mostro di LockBit

Sta succedendo quello che avevamo sospettato: il “mostro” di LockBit non è stato sconfitto, è tornato all’azione e minaccia di pubblicare molti dei dati rubati nel corso delle sue ultime attività cyber-criminali. La cosiddetta “Operazione Cronos” – frutto di una collaborazione tra NCA, FBI ed Europol – sembra aver solo limitato la potenza di fuoco di questa gang, rallentando le sue attività. Nel giro di una sola settimana, però, nel dark web è comparso un nuovo sito in cui sono stati pubblicati annunci, rivendicazioni e conti alla rovescia. Dunque, tutto sta tornando come prima. Più o meno.

LockBit ci ha messo meno di una settimana per tornare

Una lettera firmata LockBitSupp, nickname riconducibile a uno o più membri del collettivo di hacker, ha annunciato la ripresa delle operazioni. Un messaggio lungo, scritto in russo e in inglese, in cui si “ammettono” gli errori che hanno consentito all’Operazione Cronos di infiltrarsi e prendere il controllo dell’infrastruttura, ma dove si “trolla” l’attività della FBI e si annunciano imminenti azioni in grado di provocare un subbuglio. Una su tutte? La pubblicazione dei documenti sottratti alla Contea di Fulton, il luogo da cui ha preso il via l’ultima indagine – per “tentativo di sovvertire il voto in Georgia nel 2020” – nei confronti di Donald Trump.

Il 2 marzo è fissata la scadenza. Se non sarà pagato il riscatto, quei documenti saranno resi pubblici. Ma non era tutto nelle mani di NCA e FBI? No, era stata effettuata una copia di backup su server esterni che non sono finiti sotto il controllo delle autorità. Ed è questo uno dei punti più importanti che porta a una riflessione: è possibile debellare le cosiddette cyber-gang? La storia recente dice che è difficile, ma non impossibile. Ma, prima di tutto, occorre che aziende pubbliche o private e cittadini maturino un’educazione digitale per proteggere loro stessi nell’ecosistema digitale.

• Come volevasi dimostrare: il mostro di LockBit è tornato
• Il ritorno di LockBit: dal nuovo sito nella darknet ai documenti su Trump
• La lettera con cui LockBitSupp ha annunciato il ritorno
• Chi è LockBitSupp?
• Si può realmente sgominare una cyber-gang?