Le forze dell’ordine hanno arrestato due operatori della gang di ransomware LockBit in Polonia e Ucraina, creato uno strumento di decrittazione per recuperare gratuitamente i file criptati e sequestrato oltre 200 portafogli crittografici dopo aver hackerato i server della gang di cybercriminali in un’operazione di repressione internazionale. Le autorità giudiziarie francesi e statunitensi hanno anche emesso tre mandati di arresto internazionali e cinque incriminazioni mirate ad altri attori della minaccia LockBit.
Il coordinamento globale contro LockBit è stato guidato da Operation Chronos, un task force diretto dall’Agenzia Nazionale per la Criminalità (NCA) del Regno Unito e coordinato in Europa da Europol e Eurojust. L’indagine è iniziata nell’aprile 2022 su richiesta delle autorità francesi.
Europol ha dichiarato che l’operazione, durata mesi, ha portato al compromesso della piattaforma principale di LockBit e di altre infrastrutture critiche che abilitavano la loro impresa criminale. Ciò include lo smantellamento di 34 server in Paesi come Paesi Bassi, Germania, Finlandia, Francia, Svizzera, Australia, Stati Uniti e Regno Unito.
Rilasciato strumento di decrittazione
Come parte dell’Operation Cronus, le forze dell’ordine hanno recuperato le chiavi di decrittazione dai server LockBit sequestrati. Utilizzando queste chiavi, la polizia giapponese, la NCA e l’FBI hanno sviluppato uno strumento di decrittazione LockBit con il supporto di Europol. Questo decrittore gratuito è ora disponibile tramite il portale ‘No More Ransom‘.
L’infrastruttura di LockBit, inclusi i server utilizzati per ospitare i dati rubati dalle reti delle vittime negli attacchi di doppia estorsione e i siti web oscuri delle perdite della gang, è ora sotto il controllo delle forze dell’ordine.
La gang di ransomware LockBit, emersa nel settembre 2019, è stata collegata o ha rivendicato attacchi a molte organizzazioni di alto profilo in tutto il mondo. Le autorità di sicurezza informatica degli Stati Uniti e partner in tutto il mondo hanno stimato che LockBit abbia estorto almeno 91 milioni di dollari da organizzazioni statunitensi dopo circa 1.700 attacchi dal 2020.
Questo importante intervento delle forze dell’ordine internazionali contro LockBit evidenzia il crescente impegno globale nel combattere le minacce ransomware e proteggere le organizzazioni e gli individui da questi attacchi dannosi.
