Un’operazione condotta dalle autorità di polizia di 11 paesi, battezzata "Cronos", ha portato al blocco della piattaforma utilizzata per la diffusione del ransomware LockBit. Quest’ultimo veniva infatti distribuito tramite il modello RaaS (Ransomware-as-a-Service), coi il quale i suoi autori lo fornivano a soggetti di terze parti per la conduzione di attacchi.
LockBit funziona esattamente come qualsiasi altra minaccia dello stesso tipo: una volta insidiatosi all’interno di un sistema riesce a crittografarne i dati. Per accedere alla necessaria chiave di decriptazione è quindi necessario pagare un "riscatto", se questo non viene corrisposto le informazioni trafugate non vengono restituite e sono spesso pubblicate online.
??Law Enforcement Agencies Seize LockBit Ransomware Group??
A few hours ago, news arrived that the LockBit website has been seized by law enforcement agencies, as a result of "Operation Cronos".
All websites associated with the LockBit ransomware group are… pic.twitter.com/dstUt3nBGk
— HackManac (@H4ckManac) February 20, 2024
A questo proposito gli inquirenti avrebbero identificato un sito Web con estensione ".onion" e accessibile soltanto tramite Tor browser nel quale venivano archiviati i dati sottratti tramite LockBit. Le sue pagine sarebbero ora sotto il controllo della National Crime Agency britannica grazie ad un exploit in grado di sfruttare una falla presente nel codice PHP del sito.
La piattaforma permetteva di gestire un vero e proprio sistema di affiliazione dedicato a tutti gli "abbonati" al servizio RaaS di LockBit. Le autorità hanno avvertito questi ultimi affermando che presto potrebbero essere "contattati", del resto si calcola che soltanto nel 2020 il network del ransomware abbia permesso di generare profitti illeciti per ben 90 milioni di dollari.
I membri di LockBitSupp, la crew che fa capo al ransomware, avrebbero ammesso il successo delle forze dell’ordine. L’esito di Cronos sarebbe stato infatti confermato in un messaggio pubblicato tramite Tox, protocollo peer-to-peer open source di messaggistica istantanea che supporta anche le videocall e protegge le comunicazioni con crittografia end-to-end.