Le forze dell’ordine internazionali hanno condotto con successo un’operazione denominata “Operazione Cronos”, che ha portato all’interruzione delle attività della pericolosa infrastruttura del gruppo LockBit, noto per aver effettuato numerosi attacchi con l’omonimo ransomware. Questo importante colpo è stato reso possibile grazie all’azione congiunta delle forze dell’ordine di 11 paesi, coordinati per contrastare efficacemente questa minaccia informatica.
Il sito di fuga di Tor utilizzato dal gruppo criminale responsabile del ransomware LockBit è stato sequestrato dalla National Crime Agency (NCA) del Regno Unito, come parte integrante dell’Operazione Cronos. Un banner sul sito indica chiaramente che è ora sotto il controllo delle forze dell’ordine, in particolare della NCA, che collabora strettamente con l’FBI e altre agenzie internazionali.
“Il sito è ora sotto il controllo delle forze dell’ordine. Questo sito è ora sotto il controllo della National Crime Agency del Regno Unito, che lavora in stretta collaborazione con l’FBI e la task force delle forze dell’ordine internazionali, “Operazione Cronos”, si legge nel banner.
Alcuni siti sono ancora attivi, mentre il sito utilizzato per la negoziazione dei riscatti è offline. Un portavoce della NCA ha confermato lo smantellamento dell’infrastruttura, ma l’operazione è ancora in corso e si prevede che ulteriori informazioni saranno rese pubbliche il 20 febbraio 2024.
“Possiamo confermare che i servizi di Lockbit sono stati interrotti a seguito dell’azione delle forze dell’ordine internazionali: si tratta di un’operazione in corso e in via di sviluppo. Torna qui per ulteriori informazioni alle: 11:30 GMT di martedì 20 febbraio”.
L’FBI ha dichiarato il sequestro di 11.000 domini. Un membro del gruppo, conosciuto come LockBitSupp, ha rivelato su Tox (un servizio di messaggistica) che l’FBI ha ottenuto l’accesso ai server tramite un exploit PHP. Secondo vx-underground, la vulnerabilità sfruttata è la CVE-2023-3824.
LockBit è stato uno dei gruppi ransomware più attivi fino al 2023, con un modello Ransomware-as-a-Service (RaaS) che ha permesso agli affiliati di condurre attacchi in vari settori, tra cui servizi finanziari, energia, sanità e trasporti. Secondo rapporti congiunti, il totale dei riscatti pagati a LockBit ammonta a circa 91 milioni di dollari, evidenziando l’entità dei danni inflitti da questa minaccia informatica.
L’operazione Operazione Cronos rappresenta un importante successo nella lotta contro il crimine informatico a livello internazionale e dimostra l’efficacia della cooperazione tra le forze dell’ordine di diversi paesi nel contrastare le minacce digitali che mettono a rischio la sicurezza delle infrastrutture critiche e delle organizzazioni globali.
https://securityaffairs.com/159360/cyber-crime/operation-cronos-disrupted-lockbit-operation.html
https://www.punto-informatico.it/operation-cronos-sequestrati-siti-lockbit/