Gli Stati Uniti pubblicano una nuova taglia di 15 milioni di dollari sulla banda del ransomware LockBit
Gli Stati Uniti offrono ricompense sostanziali per informazioni riguardanti criminali informatici associati all'operazione ransomware LockBit recentemente smantellata, ma le forze dell'ordine affermano di aver già identificato alcuni individui.
La National Crime Agency (NCA) del Regno Unito e altri organi di polizia hanno sequestrato domini e server LockBit, causando notevoli interruzioni alle operazioni di criminalità informatica. Inizialmente, i domini sequestrati mostravano una schermata che informava i visitatori delle azioni delle forze dell'ordine, ma ora reindirizzano i visitatori a un sito simile al noto sito di leak di LockBit.
Tuttavia, invece di post che rivelano le vittime di LockBit, il sito mostra messaggi delle forze dell'ordine, tra cui rapporti di società di sicurezza informatica sulle attività del gruppo ransomware, dettagli su arresti e accuse, ricompense per informazioni sui criminali informatici e sanzioni. La NCA ha provocato i criminali informatici pubblicando un messaggio sul pannello LockBit violato, notificando agli affiliati che le forze dell'ordine potrebbero contattarli presto. Sul sito di fuga di LockBit, la NCA presenta un elenco di quasi 200 nomi utente presumibilmente associati agli affiliati LockBit.
Le autorità hanno anche rimosso i server collegati a uno strumento di esfiltrazione di dati LockBit chiamato Stealbit. La NCA ha riferito che lo strumento, utilizzato dagli affiliati LockBit per esfiltrare file dalle organizzazioni vittime, è stato neutralizzato insieme ai suoi server proxy upstream.
Le autorità rivendicano danni significativi causati a LockBit
Gli investigatori affermano di aver ottenuto l'accesso a infrastrutture chiave e potrebbero aiutare centinaia di vittime a recuperare i propri file. La NCA ha dichiarato che sono state recuperate 1.000 chiavi di decrittazione, esortando le vittime a mettersi in contatto. Un'altra pagina sul sito di fuga di LockBit suggerisce che le autorità sveleranno presto l'identità di LockBitSupp, il leader dell'operazione ransomware. Le forze dell'ordine hanno pubblicato screenshot che indicano l'accesso privilegiato al portale di amministrazione LockBit, comprese le chat delle vittime.
Il Dipartimento di Stato ha annunciato ricompense fino a 15 milioni di dollari per informazioni che portino all'arresto e/o alla condanna di individui coinvolti negli attacchi ransomware LockBit. Nello specifico, vengono offerti fino a 10 milioni di dollari per informazioni sui leader di LockBit e fino a 5 milioni di dollari per informazioni sugli affiliati.
La banda LockBit ha messo a segno oltre 2.000 attacchi
Secondo il governo degli Stati Uniti, gli attacchi ransomware LockBit hanno preso di mira oltre 2.000 entità, con le vittime che hanno pagato oltre 120 milioni di dollari in riscatti. Il Dipartimento del Tesoro ha imposto sanzioni a due affiliati di LockBit, Ivan Gennadievich Kondratiev e Artur Sungatov, entrambi cittadini russi. Si presume che Kondratiev sia il leader di un sottogruppo affiliato di LockBit chiamato National Hazard Society.
Il Tesoro ha evidenziato l'attacco LockBit alle attività di servizi finanziari della Banca industriale e commerciale cinese, che ha interrotto le operazioni sul mercato del Tesoro. Sebbene diverse importanti operazioni di ransomware siano state prese di mira nelle operazioni delle forze dell’ordine internazionali nell’ultimo anno, esiste scetticismo riguardo alla portata dell’impatto della rimozione di LockBit.
