Skip to main content

Il gruppo LockBit è stato bloccato: anche nei successi la guardia rimane alta

 

Nel 2022 è diventato il ransomware più usato al mondo, e finalmente la sua attività criminale è stata bloccata.
Stiamo parlando di LockBit, un gruppo di hacker e criminali informatici russi, attivo già dal 2019.

L’operazione Cronos

La National Crime Agency (Nca) britannica, l’FBI americana, l’Europol e agenzie di polizia internazionali, sono riusciti a prendere il controllo della piattaforma informatica utilizzata dai cybercriminali. Hanno fatto chiudere 34 server legati al gruppo e congelato 200 conti di criptovalute.
Si è trattato dell’operazione “Cronos” che ha richiesto mesi per raggiungere il successo.
Una volta acquisito il controllo dell’infrastruttura è stato possibile ottenere gli strumenti necessari alla decrittazione dei dati rubati alle vittime degli attacchi promossi dal gruppo.
Più di 2.000 sono state le vittime mietute da LockBit, da quanto evidenziato dai dati condivisi dal Dipartimento di Giustizia statunitense.

Il gruppo LockBit

Secondo alcune stime, il gruppo LockBit è stato responsabile di circa il 44% degli attacchi ransomware a livello globale.
Il suo scopo è solo economico.
Sviluppa software vendibili a malintenzionati interessati.

Il suo modus operandi, è assimilabile a quello di molte altre tipologie di ransomware:

  1. Infezione: si diffonde mediante e-mail di phishing, exploit informatici, download di file dannosi da siti web compromessi.
  2. Crittografia dei file: rende i file inaccessibili senza la chiave di decrittazione.
  3. Richiesta di riscatto: richiede un pagamento in criptovaluta in cambio della chiave di decrittazione.
  4. Estorsione: minaccia di distruggere o diffondere i dati se il riscatto non viene pagato in tempi brevi.

Al momento sappiamo dunque che le attività di LockBit risultano bloccate, ma non possiamo comprendere appieno l’effetto che questo successo avrà nel lungo periodo.
La minaccia Ransomware rimane alta, per questo continua ad essere essenziale adottare misure protettive.

Proteggersi da un Ransomware

Rimane fondamentale ricordare alcune best practices, in grado di eludere la suddetta Cyber Threat:

  1. Assicurarsi di avere dispositivi sempre aggiornati, e non obsoleti;
  2. Effettuare l’installazione di patch per i browser e/o sistemi operativi;
  3. Non fare clic su link o collegamenti sospetti;
  4. Se collegati a reti WiFi pubbliche, assicurarsi di attivare servizi VPN;
  5. Non utilizzare chiavette USB sconosciute;
  6. Effettuare solo download provenienti da fonti affidabili;
  7. Non fornire informazioni personali (tramite e-mail, chiamate o SMS) a sconosciuti.

Stiamo vivendo al centro di una guerra invisibile, ogni vittoria sui criminali informatici è cruciale per incrementare la stabilità degli scenari informatici globali.

Tuttavia, la nostra guardia rimane sempre alta.

 

    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    ©2023 Eulogic Srl - P.IVA: 07006180728 - Tutti i diritti riservati.

    Made in Never Before Italia

    Sei sotto attacco?