di Michele Pinassi*
SIENA. La National Crime Agency inglese, in collaborazione con l’FBI e le altre agenzie dell’International Law Enforcement Task Force, hanno annunciato di aver preso il controllo delle piattaforme di gestione della ransomware gang Lockbit 3.0, nell’ambito dell’operazione Cronos.
Operazione decisamente importante nella lotta al cybercrimine, considerando che LockBit 3.0 è in assoluto una delle gang che, negli ultimi anni, ha mietuto centinaia di vittime in tutto il mondo, tra cui –secondo i dati raccolti dalla piattaforma Ransomfeed– 51 in Italia.
Oltre ad aver chiuso diversi nodi dell’infrastruttura di Lockbit 3.0, hanno pubblicato sul sito web (accessibile solo via TOR) alcune schermate delle interfacce interne.
Hanno anche sfruttato la piattaforma per pubblicare le notizie in merito al successo dell’operazione, compreso l’arresto di alcuni individui sospettati di essere membri della cybergang in Polonia e in Ucraina.
Nel contempo è stato anche pubblicato il LockBit Recovery Tool per aiutare le vittime a recuperare i dati compromessi dal cyptor.
A quanto risulta da alcuni rumors in Rete, si parla di una compromissione del portale dedicato agli affiliati avvenuta sfruttando una vulnerabilità nota di PHP (CVE-2023-3824)
Nei prossimi giorni saranno sicuramente divulgati ulteriori dettagli dell’operazione ma, per il momento, trovo doveroso un plauso alle agenzie di sicurezza.
*www.zerozone.it