back to top

LockBit: le autorità bloccano la piattaforma Raas del Ransomware

Un’operazione condotta dalle autorità di polizia di 11 paesi, battezzata "Cronos", ha portato al blocco della piattaforma utilizzata per la diffusione del ransomware LockBit. Quest’ultimo veniva infatti distribuito tramite il modello RaaS (Ransomware-as-a-Service), coi il quale i suoi autori lo fornivano a soggetti di terze parti per la conduzione di attacchi.

LockBit funziona esattamente come qualsiasi altra minaccia dello stesso tipo: una volta insidiatosi all’interno di un sistema riesce a crittografarne i dati. Per accedere alla necessaria chiave di decriptazione è quindi necessario pagare un "riscatto", se questo non viene corrisposto le informazioni trafugate non vengono restituite e sono spesso pubblicate online.

A questo proposito gli inquirenti avrebbero identificato un sito Web con estensione ".onion" e accessibile soltanto tramite Tor browser nel quale venivano archiviati i dati sottratti tramite LockBit. Le sue pagine sarebbero ora sotto il controllo della National Crime Agency britannica grazie ad un exploit in grado di sfruttare una falla presente nel codice PHP del sito.

La piattaforma permetteva di gestire un vero e proprio sistema di affiliazione dedicato a tutti gli "abbonati" al servizio RaaS di LockBit. Le autorità hanno avvertito questi ultimi affermando che presto potrebbero essere "contattati", del resto si calcola che soltanto nel 2020 il network del ransomware abbia permesso di generare profitti illeciti per ben 90 milioni di dollari.

I membri di LockBitSupp, la crew che fa capo al ransomware, avrebbero ammesso il successo delle forze dell’ordine. L’esito di Cronos sarebbe stato infatti confermato in un messaggio pubblicato tramite Tox, protocollo peer-to-peer open source di messaggistica istantanea che supporta anche le videocall e protegge le comunicazioni con crittografia end-to-end.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

AMD: perdita di dati a causa di un attacco?

Gli esperti di AMD starebbero conducendo delle indagini interne...

Attacco a Tile: quali sono i veri rischi per gli utenti?

Tile, uno dei maggiori produttori mondiali di dispositivi per...

Dell: trafugati i dati di 49 milioni di utenti

Nelle scorse ore Dell, uno dei maggiori produttori di...

I bot rappresentano quasi la metà del traffico Internet

I risultati dello studio Bad Bot Report 2024 di...

Cloudflare lancia un firewall contro gli attacchi delle AI

Firewall for IA è una nuova soluzione per la...
Pubblicità