LockBit era apparso per la prima volta nel 2020. Da allora i suoi software sono stati usati per attacchi informatici contro circa 2mila persone e organizzazioni. Solitamente appartenevano alla categoria dei “ransomware”, cioè software che consentono di arrivare ai dati contenuti nei server di un sito e tenerli bloccati, con l’obiettivo di chiedere in cambio un riscatto in denaro. LockBit si occupa di sviluppare i software, che poi vengono concessi ad altre persone o organizzazioni in cambio di denaro: erano quest’ultime, definite da Lockbit “affiliati”, a eseguire effettivamente gli attacchi.
Secondo il ministero della Giustizia degli Stati Uniti con i sistemi di LockBit sarebbe stato raccolto l’equivalente di 110 milioni di euro in riscatti. Gli attacchi avevano coinvolto, fra gli altri, i servizi informatici della pubblica amministrazione italiana, l’azienda di aerei Boeing e una grande banca cinese. Ma fra gli obiettivi più frequenti c’erano soprattutto scuole e ospedali.
La National Crime Agency, l’agenzia di polizia britannica che ha guidato l’operazione, ha detto che sono stati fatti chiudere 28 server legati a LockBit in vari paesi e che sono stati congelati 200 conti di criptovalute riconducibili al gruppo. Le pagine internet da cui si accede ai suoi servizi sono state bloccate. LockBit ha detto di avere server di scorta che non sono stati coinvolti nell’operazione, ma la veridicità dell’affermazione non è ancora stata verificata: per il momento comunque si sa solo che le operazioni del gruppo sono state interrotte, ma l’efficacia a lungo termine dell’operazione è ancora difficile da valutare.
FONTE E ARTICOLO COMPLETO: https://www.ilpost.it/2024/02/20/operazione-gruppo-lockbit-crimini-informatici
Commenti
Posta un commento
Partecipa alla discussione