Hacker hackerati: FBI e NCA collaborano per stroncare il ransomware

L’FBI e altre 11 agenzie di polizia, tra cui la National Crime Agency (NCA) del Regno Unito, hanno chiuso con successo LockBit, un gruppo di criminali informatici che forniva ransomware come servizio. Le autorità hanno sequestrato i siti web di pagamento utilizzati da LockBit per raccogliere fondi.

Secondo una nota sul sito web di LockBit, la NCA del Regno Unito, in collaborazione con l’FBI e l’Operazione Cronos, ha preso il controllo del sito.

Hanno disabilitato 11.000 domini associati a LockBit e alle sue affiliate che facilitavano le attività di ransomware. Il direttore generale della NCA, Graeme Biggar, ha annunciato che le autorità hanno “hackerato” gli hacker stessi, prendendo il controllo dell’infrastruttura, del codice sorgente e delle chiavi di decrittazione per aiutare le vittime a recuperare i propri dati criptati.

Finora sono state arrestate quattro persone in relazione a LockBit, e ci si aspetta ulteriori arresti nel corso dell’indagine. Europol ha confermato che due sospetti sono detenuti in Polonia e Ucraina, mentre altri due negli Stati Uniti sono stati accusati di coinvolgimento. Due individui russi sono stati identificati, ma sono ancora in fuga. Inoltre, le autorità hanno congelato oltre 200 account di criptovalute collegati a LockBit.

Leggi anche:

• Perché non è sicuro usare la stessa password su più account

Le forze dell’ordine hanno ottenuto accesso ai server di LockBit, ai server di file sharing e ai server di comunicazione, permettendo loro di restituire le informazioni rubate alle organizzazioni e alle persone colpite. LockBit, noto per utilizzare ransomware per crittografare i file ed estorcere pagamenti, ha causato gravi interruzioni nei mercati globali, in particolare nel mercato del Tesoro degli Stati Uniti.

Nonostante il successo nel bloccare LockBit, gli esperti di sicurezza hanno avvertito che ci sono attacchi in corso legati al gruppo, con la distribuzione di nuovi ceppi di malware collegati a LockBit. Questi attacchi sfruttano vulnerabilità in ScreenConnect per installare ransomware di LockBit e altri software dannosi nei sistemi bersaglio.

La diffusione di versioni trapelate del ransomware di LockBit ha portato a imitazioni da parte di vari gruppi di criminali informatici, rendendo più complessi gli sforzi di attribuzione da parte delle agenzie di applicazione della legge. La persistenza di questi attacchi sottolinea la minaccia costante rappresentata dagli operatori di ransomware e la necessità di potenziare le misure di sicurezza informatica per proteggersi da tali minacce.

Fonte

Ti potrebbe interessare:

• I dispositivi medici potrebbero essere il prossimo obiettivo di un attacco informatico

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti è piaciuta questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].