Addio LockBit: smantellata l’infrastruttura del ransomware
2024-2-20 23:15:27 Author: www.securityinfo.it(查看原文) 阅读量:5 收藏

Addio LockBit: smantellata l’infrastruttura del ransomware

Feb 20, 2024 Hacking, In evidenza, News, RSS


Per LockBit è finita: il Dipartimento di Giustizia statunitense e le forze dell’ordine del Regno Unito, supportati da organi di giustizia internazionali, hanno smantellato l’infrastruttura di uno dei ransomware più attivi al mondo e arrestato due membri del gruppo.

I numeri condivisi dal Dipartimento di Giustizia parlano di più di 2.000 vittime in tutto il mondo con guadagni superiore a 120 milioni di dollari.

“Per anni i partner di di LockBit hanno messo in atto questo tipo di attacchi ripetutamente negli Stati Uniti e in tutto il mondo” ha affermato il procuratore generale degli U.S.A. Merrick B. Garland. “Oggi le forze dell’ordine statunitensi e britanniche stanno portando via le chiavi delle loro operazioni criminali. E stiamo facendo un ulteriore passo avanti: abbiamo anche ottenuto le chiavi dell’infrastruttura LockBit sequestrata per aiutare le vittime a decriptare i sistemi catturati e a riottenere l’accesso ai loro dati. LockBit non è la prima variante di ransomware che il Dipartimento di Giustizia e i suoi partner internazionali hanno smantellato. Non sarà l’ultima”.

LockBit è emerso per la prima volta nel 2019 sotto il nome di “ABCD” e ha esteso rapidamente il suo raggio d’azione, diventando, nel 2022, il ransomware più usato al mondo.

Pixabay

L’operazione, soprannominata “Operation Cronos” è durata mesi e ha visto il coordinamento anche dell’Europol e dell’Eurojust. La task force è riuscita a compromettere la piattaforma primaria di LockBit e altre componenti critiche dell’infrastruttura, tra le quali 34 server presenti nei Paesi Bassi, in Germania, Finlandia, Francia, Svizzera, Australia, Stati Uniti e Regno Unito. Le forze dell’ordine hanno anche arrestato due componenti del gruppo.

Dopo aver ottenuto il controllo dell’infrastruttura del gruppo, la polizia giapponese, la National Crime Agency e l’FBI hanno collaborato per sviluppare un decryptor, disponibile gratuitamente sul portale “No More Ransom”.

Il Dipartimento di Giustizia ha pubblicato un atto d’accusa nel Distretto del New Jersey contro i cittadini russi Artur Sungatov e Ivan Kondratyev per aver usato LockBit contro numerosi obiettivi in tutto il mondo.

Gli Stati Uniti si dicono pronti a continuare la loro battaglia per smantellare completamente il gruppo. “Le nostre indagini continueranno e siamo determinati come sempre a identificare e incriminare tutti i membri di LockBit, dai suoi sviluppatori e amministratori ai suoi affiliati. Li metteremo sotto i riflettori come criminali ricercati. Non si nasconderanno più nell’ombra” ha dichiarato Philip R. Sellinger, avvocato del Distretto del New Jersey. 



Altro in questa categoria


文章来源: https://www.securityinfo.it/2024/02/20/addio-lockbit-smantellata-linfrastruttura-del-ransomware/
如有侵权请联系:admin#unsafe.sh