Le forze dell’ordine internazionali lo sfruttano per fornire informazioni utili sulla sua strategia d’attacco, e non solo”
A person dressed as an internet hacker is seen with binary code displayed on a laptop screen in this illustration photo taken in Krakow, Poland on August 17, 2021. (Photo by Jakub Porzycki/NurPhoto via Getty Images)NURPHOTO/GETTY IMAGES
Il sito di Lockbit è ormai un trofeo. Lo scorso 19 febbraio un’operazione congiunta delle forze dell’ordine internazionali, conosciuta come “Operazione Cronos”, ha inferto un duro colpo all’infrastruttura criminale di LockBit. In quell’occasione sono stati arrestati due presunti membri del gruppo in Polonia e Ucraina, bloccati oltre 200 portafogli di criptovalute associati ai criminali e sequestrati i siti utilizzati per chiedere un riscatto alle vittime, minacciandole di diffondere i dati che gli sono stati sottratti. A distanza di mesi, la scorsa settimana, uno di questi siti è stato riattivato dalla National Crime Agency (NCA) del Regno Unito, l’FBI e l’Europol, che lo hanno convertito in una sorta di portale di comunicati stampa, in cui le autorità forniscono informazioni utili apprese durante l’operazione, spiegando agli utenti la strategia messa in atto da LockBit dopo aver ottenuto un riscatto – che spesso si traduce nella condivisione dei dati in possesso dei criminali.
Tra i contenuti pubblicati dalle autorità sul sito della cybergang, in particolare, ad attirare l’attenzione è stato quello intitolato “Chi è LockBitSupp?”, che ha fatto sperare che le forze dell’ordine stessero per rivelare l’identità del criminale a capo del gruppo. Una speranza che è sfumata quando è stato pubblicato questo aggiornamento sul sito: “Sappiamo chi è. Sappiamo dove vive. Sappiamo quanto vale. LockBitSupp ha collaborato con le forze dell’ordine 🙂”. Dopo questa comunicazione, poi, le autorità sembrerebbero aver chiuso temporaneamente il sito, per poi rilanciarlo nella giornata di domenica con l’anteprima di sette nuovi post che saranno accessibili a partire da oggi.
https://twitter.com/Jon__DiMaggio/status/1787196230402998528?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1787196230402998528%7Ctwgr%5Efe8cbc004df7ca8b90c23abe168db6f5297f0f23%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.wired.it%2Farticle%2Fsito-lockbit-polizia%2F
Come si può facilmente immaginare, questi contenuti hanno creato non poche aspettative tra gli esperti di cybersicurezza e gli appassionati del settore, dato che presentano titoli che promettono informazioni alquanto dettagliate sull’intera Operazione Cronos. Ancora una volta, però, ad attirare l’attenzione è il post che promette di rivelare l’identità di LockBit Supp. Anche se molti sono convinti che anche questa volta le autorità finiranno con il bypassare la questione, fornendo notizie poco utili al riguardo. Di tutta risposta, il criminale a capo del gruppo ha rilasciato un’intervista in cui dichiara che le forze dell’ordine stanno “pompando” l’azione nei confronti di LockBit, nel tentativo di demolirne la reputazione e ridurne l’attività. “Non capisco perché stanno mettendo su questo misero spettacolo. Sono chiaramente sconvolti dal fatto che continuiamo a lavorare”, avrebbe detto il gruppo a proposito dell’azione che la polizia sta portando avanti sul sito sequestrato del gruppo. Quello che conta, in ogni caso, è che le forze dell’ordine sono riuscite a limitare l’attività criminale della cybergang, nonostante quella degli affiliati continui a farsi sentire con attacchi un po’ in tutto il mondo.
Riproduzione da https://www.wired.it/article/sito-lockbit-polizia/