LockBit in ginocchio: l'Operazione Cronos interrompe l'attività del Ransomware as a Service

LockBit in ginocchio: l'Operazione Cronos interrompe l'attività del Ransomware as a Service

La cooperazione di forze di polizia internazionali ha portato all'interruzione delle attività di LockBit, ransomware che dal 2019 ha colpito una serie di bersagli di alto profilo anche in Italia

di pubblicata il , alle 08:21 nel canale Sicurezza
 

Le attività di LockBit, il noto e famigerato "Ransomware-as-a-Service" che ha mietuto diverse vittime di alto profilo nel corso degli anni tra cui anche l'Agenzia delle Entrate italiana, sono state interrotte a seguito dell'azione congiunta delle forze dell'ordine di 11 paesi in quella che viene chiamata "Operazione Cronos".

Il sito web che veniva usato dalla banda per pubblicizzare i loro colpi e mettere in vendita i dati sottratti è ora sotto il controllo della National Crime Agency del Regno Unito: "Il sito è ora sotto il controllo delle forze dell'ordine. Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l'FBI e la task force internazionale delle forze dell'ordine, l'Operazione Cronos"

L'Operazione Cronos è comunque ancora in corso, e al momento in cui scriviamo altri siti dark web del gruppo dietro LockBit sono ancora attivi. La NCA ha però confermato che i servizi di LocBit, compresi quelli di negoziazione dei riscatti, non sono più operativi.

Secondo le informazioni al momento disponibili, le forze dell'ordine sono riuscite a violare i server di LockBit sfruttando una vulnerabilità PHP. Il codice sorgente di LockBit, le chat e le informazioni sulle vittime sono stati posti sotto sequestro, prendendo il controllo anche del pannello di affiliazione con cui i "clienti" del servizio RaaS potevano operare.

LockBit ha iniziato a manifestarsi nel settembre 2019, prendendo via via di mira una serie di realtà di alto profilo in tutto il mondo, tra cui i servizi postali del Regno Unito, la International Commercial Bank of China, la Bank of America, TSMC e Boeing, solo per citarne alcune.

Maggiori dettagli riguardanti l'Operazione Cronos saranno resi disponibili in giornata, con la pubblicazione di un comunicato stampa congiunto previsto per le ore 12:30.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cronos199020 Febbraio 2024, 08:45 #1
Voglio i diritti di copyright sul nome
io78bis20 Febbraio 2024, 08:53 #2
violare i server di LockBit sfruttando una vulnerabilità PHP


Questo è assurdo mi aspettavo standard di sicurezza più elevati da certi server
maxnaldo20 Febbraio 2024, 16:05 #3
gli hackers hackerati per una vulnerabilità

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^