Le forze dell'ordine reprimono gli hacker di LockBit con arresti importanti e sequestri di infrastrutture per smantellare la rete globale di ransomware
Il mondo della criminalità informatica ha subito un altro duro colpo questa settimana, quando le agenzie internazionali di polizia hanno eliminato i membri chiave del famigerato gruppo ransomware LockBit . Gli annunci di Europol, delle autorità statunitensi e britanniche hanno evidenziato uno sforzo coordinato per smantellare l'infrastruttura dietro una delle operazioni ransomware più prolifiche al mondo.
Arrestati gli hacker di LockBit, sequestrati i server
Martedì, le autorità hanno utilizzato i siti web sequestrati del gruppo ransomware LockBit per dare la notizia. Europol e altre agenzie hanno rivelato numerosi arresti, tra cui la cattura di un presunto sviluppatore LockBit mentre era in vacanza. Lo sviluppatore, richiesto dalla Francia, è stato catturato fuori dalla Russia, segnando un importante successo nel prendere di mira le figure chiave dell'operazione. Contemporaneamente, due individui sono stati arrestati nel Regno Unito per aver aiutato un affiliato LockBit.
Più a sud in Spagna, la polizia ha arrestato un attore critico: l'amministratore di un servizio di hosting a prova di proiettile che supportava l'infrastruttura di LockBit. Questa operazione ha portato al sequestro di nove server, un enorme passo avanti nello smantellamento della rete di criminalità informatica del gruppo. Le autorità ritengono che i dati catturati saranno vitali per perseguire i membri principali e gli affiliati di LockBit.
Smascherare la connessione con Evil Corp
Uno degli sviluppi più significativi è lo smascheramento di Aleksandr Viktorovich Ryzhenkov, un cittadino russo identificato come un affiliato chiave di LockBit e un membro della famigerata Evil Corp, un'organizzazione di criminalità informatica nota sia per gli attacchi ransomware a scopo di lucro sia per i presunti legami con le operazioni di cyber-spionaggio russo. Secondo le autorità, Ryzhenkov, usando lo pseudonimo "Beverley", era responsabile della creazione di oltre 60 varianti del ransomware LockBit e della richiesta di almeno 100 milioni di dollari di riscatto .
È interessante notare che Ryzhenkov non è stato accusato di crimini correlati a LockBit, ma di attacchi tramite il ransomware BitPaymer. Il suo coinvolgimento sia in Evil Corp che in LockBit evidenzia la natura interconnessa di molti sindacati di criminalità informatica di alto livello.
Operazione Cronos: l'inizio della fine per LockBit?
L'abbattimento dell'infrastruttura LockBit nel febbraio 2024, parte dell'operazione Cronos, ha segnato un momento cruciale nella lotta globale contro il ransomware. L'operazione ha comportato sequestri coordinati di server e l'arresto di diversi affiliati. All'epoca, la National Crime Agency (NCA) del Regno Unito ha persino preso il controllo dei domini Tor di LockBit, riutilizzandoli per annunciare queste vittorie delle forze dell'ordine.
Le autorità hanno poi identificato e incriminato Dimitry Yuryevich Khoroshev, la mente dietro LockBit, noto online come "LockBitSupp". Si ritiene che Khoroshev abbia creato e gestito LockBit, raccogliendo oltre 100 milioni di dollari in guadagni illeciti. Con una taglia di 10 milioni di dollari sulla sua testa, rimane uno dei criminali informatici più ricercati al mondo.
Un'eredità appannata
Sebbene LockBit sia stato gravemente indebolito dalle recenti operazioni, sembra che il gruppo non sia completamente scomparso. A maggio, LockBit è riemerso brevemente come una delle operazioni ransomware più attive, ma alcuni esperti hanno ipotizzato che si trattasse di una cortina fumogena progettata per mascherare il vero stato dell'impresa criminale. Entro la fine dell'estate, gli attacchi di LockBit erano diminuiti in modo significativo, con la sua ultima affermazione che era un hack alla Federal Reserve degli Stati Uniti, sebbene i dati trapelati appartenessero a una società di servizi finanziari molto più piccola.
I ricercatori di sicurezza hanno notato che a fine settembre i siti Web di fuga di LockBit erano offline. Sebbene alcuni siano riapparsi in seguito, non sono stati aggiornati da maggio, il che segnala la possibilità di un crollo interno. Un post della NCA su uno di questi siti Web ha sottolineato che Operation Cronos aveva gravemente danneggiato LockBit, con molti affiliati che hanno abbandonato il gruppo per altre piattaforme Ransomware-as-a-Service (RaaS).
In una dichiarazione, la NCA ha sottolineato che le recenti affermazioni di LockBit sulle vittime erano in gran parte esagerate o addirittura inventate, il che ha ulteriormente offuscato la già vacillante reputazione del gruppo.
Quale futuro per la sicurezza informatica globale?
L'abbattimento di LockBit segna una vittoria nella guerra in corso contro il ransomware, ma la lotta è tutt'altro che finita. I sindacati del crimine informatico continuano ad adattarsi e, man mano che le forze dell'ordine si avvicinano, queste organizzazioni probabilmente si frammenteranno ed evolveranno, rendendo potenzialmente più difficili da tracciare.
Mentre gruppi ransomware come LockBit cadono, la comunità della sicurezza informatica deve rimanere vigile, anticipando la prossima ondata di minacce digitali. Con l'intensificarsi della repressione globale, il futuro del ransomware su larga scala potrebbe essere incerto, ma una cosa è chiara: le forze dell'ordine sono pronte e disposte a smantellare queste imprese criminali, un arresto alla volta.
