LockBit si riorganizza e annuncia la ripresa delle operazioni
Il gruppo ransomware rimette in piedi il sito e l'infrastruttura tecnica: ci sarebbero cinque nuove vittime e la promessa di prendere maggiormente di mira il settore governativo
di Andrea Bai pubblicata il 26 Febbraio 2024, alle 11:41 nel canale SicurezzaNon è passata nemmeno una settimana da quando l'operazione Cronos ha sequestrato e messo offline i server del gruppo ransowmare LockBit: i criminali non si sono però persi d'animo e stanno riorganizzando le loro attività su una nuova infrastruttura tecnica.
Nei giorni scorsi LockBit ha annunciato la ripresa delle operazioni, rilasciando una comunicazione in cui vengono citate "negligenza personale e irresponsabilità" come cause che hanno portato le forze dell'ordine al successo dell'operazione Cronos.
La polizia è riuscita a bloccare l'infrastruttura di LockBit sfruttando una vulnerabilità PHP dei server, ma la banda ha affermato che i sistemi di backup senza PHP erano intatti. Ciò ha consentito loro di potersi riorganizzare, promettendo inoltre di mettere in piedi una nuova infrastruttura "più difficile da compromettere" e di intensificare i propri attacchi in direzione del settore governativo.
Lockbit ransomware group administrative staff have released a lengthy response to the FBI and bystanders.
— vx-underground (@vxunderground) February 24, 2024
In summary: they claim they failed to keep their systems up-to-date because they had become 'lazy', and they had become complacent. They believe they were compromised by…
Al momento gli hacker hanno mantenuto il nome LockBit e spostato il sito per la condivisione delle informazioni rubate su un nuovo indirizzo .onion che indica cinque vittime e un conto alla rovescia per la pubblicazione di quanto sottratto. LockBit prevede di aggiornare la sicurezza della propria infrastruttura e di ospitare il pannello di affiliazione su più server, oltre a fornire ai propri partner l'accesso a diverse copie sulla base del livello di fiducia.
Per quanto ovviamente desti preoccupazione la riorganizzazione di un gruppo ransomware con uno storico particolarmente significativo come quello di LockBit, il messaggio appare comunque come un tentativo di "controllo danni" per provare a ripristinare una parvenza di credibilità per una reputazione, tra la criminalità informatica, ormai compromessa. E' anzi probabile che in questa fase gli affiliati all'operazione LockBit tendano a comportarsi con particolare diffidenza per cercare di passare inosservati, così da ridurre il rischio di essere a loro volta individuati dalle forze dell'ordine.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCon il 5510 avevo solo CPU e GPU saldati su MB, 5550 hanno saldato anche il chip wifi+bt ora con 5580 CPU GPU RAM e WIFI+BT praticamente tutto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".