LockBit promette vendetta ripristinando le sue operazioni

Sulla scia di un'operazione coordinata delle forze dell'ordine, il gruppo ransomware russo LockBit è riemerso sul dark web, dimostrando la sua resilienza nonostante le recenti interruzioni. Denominata "Operazione Cronos", l'iniziativa volta a smantellare la sua infrastruttura ha portato alla confisca di 34 server in Europa, Regno Unito e Stati Uniti. Inoltre, le autorità hanno arrestato due presunti affiliati di LockBit in Polonia e Ucraina e sequestrato oltre 200 wallet di criptovalute collegati al gruppo.

LockBit ritorna dopo aver ripristinato le sue operazioni

Il rapido ritorno di LockBit avviene a pochi giorni dall'operazione, con il sindacato che afferma di aver ripristinato velocemente le proprie attività utilizzando backup non compromessi. In una dichiarazione, l'amministratore ha riconosciuto la propria negligenza nell'aver permesso l'interruzione e ha minacciato ritorsioni, in particolare contro gli enti governativi.

Tuttavia, la National Crime Agency (NCA), a capo dell'Operazione Cronos, ha affermato che i sistemi di LockBit sono stati completamente compromessi e smantellati durante l'operazione. Nonostante le affermazioni di vittoria delle forze dell'ordine, il gruppo ha rapidamente ripreso le sue attività, ostentando la sua resilienza e dando la caccia a nuove vittime.

Sebbene la NCA abbia lasciato intendere di possedere informazioni sul leader di LockBit, noto come "LockBitSupp", sono stati divulgati pubblicamente dettagli minimi. Le forze dell'ordine statunitensi hanno offerto una ricompensa sostanziale per informazioni che portasserodento alla localizzazione del leader del gruppo, il che indica potenziali lacune nelle loro conoscenze odentvincoli.

Le autorità chiedono vigilanza di fronte alla rinascita del gruppo

Con LockBitSupp ancora in libertà, la determinazione del gruppo a persistere è palpabile. I gruppi ransomware si riorganizzano e cambiano nome spesso dopo aver avuto a che fare con le forze dell'ordine. Ad esempio, ALPHV, noto anche come BlackCat, ha subito una battuta d'arresto simile lo scorso anno, ma ha ripreso rapidamente le operazioni.

Allo stesso modo, altre entità ransomware come Conti e Hive hanno cambiato nome e creato nuove iterazioni a seguito degli interventi delle forze dell'ordine. La rimozione del gruppo, sebbene significativa, segue una traiettoria familiare osservata con altri gruppi ransomware. Le affermazioni del gruppo secondo cui le forze dell'ordine hanno acquisito solo un numero limitato di strumenti di decrittazione, hanno arrestato persone sbagliate e non sono riuscite a smantellare tutti i loro siti web suggeriscono la determinazione a perseverare.

Il gruppo si è impegnato a rafforzare la sicurezza della propria infrastruttura, a rilasciare manualmente gli strumenti di decrittazione e a sostenere il proprio programma di affiliazione, defil'operazione. La NCA ha riconosciuto il potenziale di LockBit di riorganizzarsi e ha ribadito il proprio impegno a smantellare il sindacato. Gli sforzi in corso da parte delle forze dell'ordine sottolineano la persistente minaccia rappresentata da LockBit, nonostante i recenti interventi.

In sostanza, il continuo confronto tra le forze dell'ordine e le organizzazioni criminali che gestiscono ransomware come LockBit evidenzia le enormi sfide che le autorità devono affrontare nella lotta alla criminalità informatica. Sebbene gli sforzi delle forze dell'ordine abbiano prodotto risultati significativi, queste organizzazioni dimostrano una notevole resilienza, spesso riemergendo sotto nuove forme per perpetuare attività illecite.