PDA

View Full Version : LockBit e Operazione Cronos: arrestati due affiliati e pubblicato lo strumento decryptor


Redazione di Hardware Upg
20-02-2024, 12:42
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/lockbit-e-operazione-cronos-arrestati-due-affiliati-e-pubblicato-lo-strumento-decryptor_124525.html

La cooperazione delle forze di polizia internazionali ha portato all'arresto di due affiliati del servizio di Ransomware as a Service, sequestrando inoltre più di 200 wallet di criptovalute

Click sul link per visualizzare la notizia.

io78bis
20-02-2024, 13:38
Tuttavia, grazie a questa operazione, le vittime che in passato hanno ceduto al ricatto pagando il riscatto ai criminali, potrebbero ora avere la possibilità di recuperare parte del maltolto.
Questo non riesco mai a capire come sia possibile. I wallet di cripto mica non possono essere movimentati se non si possiede la chiave criptata associata? Come fanno i truffati a rientrare in possesso dei soldi spesi?

Wrib
20-02-2024, 13:51
Questo non riesco mai a capire come sia possibile. I wallet di cripto mica non possono essere movimentati se non si possiede la chiave criptata associata? Come fanno i truffati a rientrare in possesso dei soldi spesi?


Dagli articoli di cronaca letti negli anni in effetti emerge sovente questo scenario, a naso direi che quando le forze dell'ordine hackerano i server dei criminali trovino degli "hot wallet" con la chiave sul server stesso (indirizzi gestiti in automatico dal server che controlla gli arrivi dei pagamenti di riscatti e sempre automaticamente fornisca agli estorti le chiavi per decriptare i file lockati). La stessa cosa si legge quando smantellano server di vendita di sostanze stupefacenti, anche lì ci sarà un hot wallet sulla macchina.

Mi associo al tuo dubbio: non capisco perchè i criminali non abbiano una routine che invia il prima possibile i bitcoin dall'hot wallet ad un "cold wallet" offline di cui conoscono solo loro la chiave estraneo al server di servizio.

Oppure la routine c'è e quello sequestrato è solo una piccola percentuale del maltolto usata come "liquidità di servizio" negli hot wallet.

io78bis
20-02-2024, 14:09
...

Mi associo al tuo dubbio: non capisco perchè i criminali non abbiano una routine che invia il prima possibile i bitcoin dall'hot wallet ad un "cold wallet" offline di cui conoscono solo loro la chiave estraneo al server di servizio.

Oppure la routine c'è e quello sequestrato è solo una piccola percentuale del maltolto usata come "liquidità di servizio" negli hot wallet.

Cold wallet? Hot wallet??
:wtf: :confused:

Non riuscirò mai a capire quell'universo

phmk
20-02-2024, 18:00
Adesso basterebbe applicare una buona "punizione corporale" modello "Inquisizione Spagnola" (o Kim) così passerebbe la voglia ai molti "emuli"...