Bloccata l’attività del gruppo di criminali informatici LockBit

loccata attività del gruppo di criminali informatici LockBit: Una Svolta Importante nella Lotta Contro il Ransomware

Nella costante battaglia contro il ransomware, una notizia di rilevanza globale è arrivata martedì 20 febbraio da un sito governativo del regno unito.

La National Crime Agency (NCA) ha bloccato l’attività del gruppo di criminali informatici LockBit, i responsabili di molti attacchi ransomware anche conosciuti come cryptolocker.

Questo evento segna una svolta significativa nella lotta contro i criminali informatici che hanno causato danni ingenti a imprese e istituzioni in tutto il mondo. L’operazione è guidata dalle autorità del Regno Unito con la partecipazione di diversi altri paesi europei e gli Stati Uniti.

perchè è una svolta che sia stata bloccata l’attività del gruppo criminale LockBit e chi sono?

LockBit è operativo da quattro anni.

Durante questo periodo è diventato uno dei più noti gruppi di ransomware attivi al mondo svolgendo una serie di attacchi informatici su larga scala.

Hanno causato perdite per miliardi di sterline, dollari ed euro, sia in pagamenti di riscatto che in costi di recupero.

La loro modus operandi si basa su ransomware che infettano i sistemi informatici e criptano i file delle vittime, chiedendo poi un riscatto.

Il riscatto ha il fine fi lasciare la chiave di decrittazione per riavere i dati utilizzabili.

Come si è svolta l’operazione da parte di NCA per bloccare il gruppo criminale LockBit?

L’NCA ha preso il controllo dell’ambiente amministrativo principale di LockBit, che ha consentito agli affiliati di creare ed eseguire attacchi, e del sito di fuga di informazioni pubblico del gruppo sul dark web, su cui in precedenza ospitavano e minacciavano di pubblicare i dati rubati alle vittime.

Invece, questo sito ora ospiterà una serie di informazioni che espongono le capacità e le operazioni di LockBit, che la NCA pubblicherà quotidianamente per tutta la settimana.

La schermata che compare sulle pagine web di LockBit dopo l’operazione di cybersicurezza (National Crime Agency)

Europol ha arrestato due attori di LockBit in Polonia e Ucraina, congelando oltre 200 conti di criptovaluta collegati al gruppo.

L’Agenzia NCA ha inoltre ottenuto oltre 1.000 chiavi di decrittazione e contatterà le vittime con sede nel Regno Unito nei prossimi giorni e settimane per offrire supporto e aiutarle a recuperare i dati crittografati. L’FBI e l’Europol sosterranno le vittime altrove.

Come si diffondevano i ransomware LockBit?

Il modo più comune con cui LockBit, ma anche quasi tutti gli altri virus informatici, si diffondono è il phishing via email: viene inviata un’email da un indirizzo che spesso sembra quello di un mittente conosciuto, con un testo che esorta ad aprire un link o un allegato che installerà il ransomware che .

La Battaglia Continua contro i criminali informatici

Nonostante questo importante successo, è importante ricordare che la battaglia contro il ransomware è tutt’altro che finita.

Gruppi come LockBit sono solo una delle molte minacce che le organizzazioni e gli individui devono affrontare nel mondo digitale odierno.

Consigliamo di adottare pratiche di cybersecurity, come l’aggiornamento regolare del software, l’implementazione di soluzioni di sicurezza avanzate, sistemi di backup differenziati e la sensibilizzazione degli utenti sulle minacce online.

L’arresto del Gruppo LockBit è un passo avanti significativo, ma rimane molto lavoro da fare per proteggere la nostra infrastruttura digitale e le nostre informazioni sensibili dagli attacchi informatici.

La speranza è che questo evento serva come esempio di come la determinazione e la collaborazione possano portare a risultati concreti nella lotta contro il crimine informatico.