Il gruppo ransomware LockBit ha generato oltre 1 miliardo di dollari in pagamenti di riscatto nel corso della sua attività quattro anni, secondo le autorità che hanno analizzato 30.000 indirizzi di criptovaluta associati al gruppo. Questo enorme guadagno si basa su pagamenti ricevuti principalmente dagli affiliati che hanno effettuato gli attacchi. Con circa il 20% del totale dei riscatti che andavano direttamente all’organizzazione LockBit, si stima che l’importo totale estorto alle vittime sia ben superiore, entrando nella fascia degli alti milioni di dollari.
Rivelazioni finanziarie e implicazioni
L’analisi di un periodo di 18 mesi ha rivelato che gli indirizzi detenevano circa 126,6 milioni di dollari, di cui 114 milioni di dollari non spesi, provenienti in gran parte dai pagamenti effettuati a LockBit dagli affiliati. Considerando l’intera durata operativa di LockBit, di circa quattro anni e mezzo, è probabile che la somma totale estorta dalle vittime raggiunga i miliardi di dollari.
Parallelamente, si è scoperto che il gruppo LockBit deteneva oltre 110 milioni di dollari in bitcoin non spesi, rafforzando ulteriormente l’idea che l’impatto finanziario delle loro operazioni sia stato monumentale. Questi fondi rappresentano una combinazione di pagamenti delle vittime e pagamenti LockBit, con una parte significativa di questi fondi che rappresenta la commissione del 20% pagata dagli affiliati ai sviluppatori del ransomware.
Attacchi ransomware LockBit mirano ai Server ConnectWise
Il gruppo ransomware LockBit, recentemente al centro delle attenzioni per il suo esteso impero di estorsioni, ha lanciato numerosi attacchi contro i server di ConnectWise. Questi attacchi evidenziano la continua evoluzione del gruppo e la sua capacità di sviluppare varianti ransomware cross-platform per sostituire la precedente versione LockBit 3.0.
La presa di mira dei server ConnectWise da parte di LockBit sottolinea l’importanza per le organizzazioni di mantenere un alto livello di vigilanza e di implementare robuste misure di sicurezza per proteggere le proprie infrastrutture da minacce ransomware sempre più sofisticate.
Azioni legali e prospettive future
Queste rivelazioni sollevano preoccupazioni significative sulla portata e sull’impatto globale delle operazioni di LockBit, suggerendo che l’impatto finanziario globale delle loro attività possa essere nell’ordine dei miliardi di dollari. Queste scoperte hanno portato a un aumento della pressione sulle autorità per intensificare gli sforzi di contrasto e per migliorare la collaborazione internazionale nel combattere le minacce ransomware.
Con l’infrastruttura di LockBit ora sotto il controllo delle autorità e la continua esposizione delle loro operazioni, la comunità di sicurezza cibernetica rimane vigile, monitorando da vicino gli sviluppi e lavorando per mitigare l’impatto di tali minacce.
