Il Dipartimento di Stato degli Stati Uniti ha recentemente annunciato una taglia fino a 15 milioni di dollari per chiunque possa fornire informazioni utili a identificare i membri e gli associati della gang del ransomware LockBit. Di questi, 10 milioni sono destinati a chi contribuisce a localizzare o identificare i leader di LockBit, mentre ulteriori 5 milioni sono riservati per le segnalazioni che portano all’arresto degli affiliati del ransomware.
LockBit è stato collegato a oltre 2.000 vittime, avendo estorto più di 120 milioni di dollari dopo aver richiesto riscatti per centinaia di milioni di dollari. Le ricompense sono gestite tramite il Transnational Organized Crime Rewards Program (TOCRP), che dal 1986 ha già erogato oltre 135 milioni di dollari per informazioni utili.
Il Dipartimento di Stato dispone di un server Tor SecureDrop dedicato per la sottomissione anonima di informazioni su LockBit e altri soggetti ricercati. La mossa arriva in seguito alla recente operazione di contrasto che ha visto il sequestro dell’infrastruttura di LockBit, con l’arresto di affiliati in Polonia e Ucraina e l’emissione di mandati di arresto internazionali.
LockBit, operativo dal settembre 2019, è stato uno dei più longevi servizi ransomware-as-a-service (RaaS) prima del suo smantellamento. Ha colpito numerose grandi organizzazioni e enti governativi in tutto il mondo, tra cui Boeing, il gigante automobilistico Continental, il Royal Mail britannico e l’Agenzia delle Entrate italiana.
Impatto e risposta legale
L’operazione di contrasto, denominata Operazione Cronos, ha portato alla chiusura dei siti web dark web di LockBit e al rilascio di un decryptor gratuito per LockBit 3.0 Black Ransomware, sviluppato utilizzando oltre 1.000 chiavi di decrittazione recuperate dai server sequestrati. In totale, sono stati sequestrati 34 server LockBit in tutto il mondo e oltre 200 portafogli criptati utilizzati per raccogliere i pagamenti del riscatto.
L’azione legale ha incluso anche l’incriminazione di due sospetti russi, Artur Sungatov e Ivan Gennadievich Kondratiev, per il loro presunto coinvolgimento negli attacchi LockBit. Questi sviluppi sottolineano l’impegno internazionale nel combattere il fenomeno del ransomware e proteggere le infrastrutture critiche e i dati sensibili dalle minacce cyber.
L’iniziativa del Dipartimento di Stato USA mira a incentivare la collaborazione pubblica nella lotta contro le organizzazioni ransomware, offrendo ricompense significative per informazioni che portano alla cattura dei responsabili di questi attacchi dannosi.