LockBit in ginocchio: l'Operazione Cronos interrompe l'attività del Ransomware as a Service

Le attività di LockBit, il noto e famigerato "Ransomware-as-a-Service" che ha mietuto diverse vittime di alto profilo nel corso degli anni tra cui anche l'Agenzia delle Entrate italiana, sono state interrotte a seguito dell'azione congiunta delle forze dell'ordine di 11 paesi in quella che viene chiamata "Operazione Cronos".

Il sito web che veniva usato dalla banda per pubblicizzare i loro colpi e mettere in vendita i dati sottratti è ora sotto il controllo della National Crime Agency del Regno Unito: "Il sito è ora sotto il controllo delle forze dell'ordine. Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l'FBI e la task force internazionale delle forze dell'ordine, l'Operazione Cronos"

L'Operazione Cronos è comunque ancora in corso, e al momento in cui scriviamo altri siti dark web del gruppo dietro LockBit sono ancora attivi. La NCA ha però confermato che i servizi di LocBit, compresi quelli di negoziazione dei riscatti, non sono più operativi.

Secondo le informazioni al momento disponibili, le forze dell'ordine sono riuscite a violare i server di LockBit sfruttando una vulnerabilità PHP. Il codice sorgente di LockBit, le chat e le informazioni sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i "clienti" del servizio RaaS potevano operare.

LockBit ha iniziato a manifestarsi nel settembre 2019, prendendo via via di mira una serie di realtà di alto profilo in tutto il mondo, tra cui i servizi postali del Regno Unito, la International Commercial Bank of China, la Bank of America, TSMC e Boeing, solo per citarne alcune.

Maggiori dettagli riguardanti l'Operazione Cronos saranno resi disponibili in giornata, con la pubblicazione di un comunicato stampa congiunto previsto per le ore 12:30.