L’agenzia Reuters ha riportato il successo dell’Operazione Cronos nello sgominare la rete criminale LockBit. Lo sforzo congiunto delle autorità britanniche, statunitensi e dell’Europol ha portato all’acquisizione del controllo della piattaforma e dei codici necessari per decriptare i dati rubati.
LockBit, originaria dell’est Europa, fa la sua comparsa nel 2019 e si struttura ben presto come società criminale a organizzazione piramidale. Gli attacchi della rete di hacker erano realizzati attraverso l’omonimo ransomware, un tipo di software dannoso che crittografa i dati delle vittime e, sotto la minaccia di divulgazione di questi, richiede un pagamento in criptovaluta per il loro rilascio.
Il collettivo reclutava affiliati da gruppi criminali a cui concedeva i propri strumenti software in cambio di denaro per eseguire gli attacchi.
Nel 2022 il malware di LockBit è stato identificato come il più pericoloso al mondo dal Dipartimento di Giustizia degli Stati Uniti, con una somma di denaro riscattata ammontante a circa 110 milioni di euro. Tra i bersagli degli attacchi ci sono stati i servizi informatici della Pubblica Amministrazione italiana, l’operatore postale britannico, l’azienda aeronautica Boeing e una grande banca cinese. Secondo i dati forniti dall’FBI, il gruppo ha perpetrato oltre 1.700 attacchi fino a metà giugno 2023.
Nonostante le forze dell’ordine siano riuscite a sequestrare il codice sorgente, le chat e i dati sulle vittime prendendo il controllo del sito, un portavoce del gruppo Lockbit che ha contattato Reuters su Telegram, sostiene che la banda possiede una copia di tutti i dati ottenuti dalla polizia e che potrebbe replicarli altrove. Questo suggerisce che il gruppo criminale potrebbe ancora costituire una minaccia nonostante l’operazione di contrasto delle forze dell’ordine.
M.T.