Il gruppo di hacker russi LockBit è stato sgominato: era il più attivo al mondo, aveva attaccato l'Italia

LockBit è stato fermato. Il gruppo di hacker russi più attivo al mondo, esperto nel sequestro dei dati per ottenere un riscatto, è stato sgominato da un’operazione internazionale portata avanti da USA, Regno Unito e altri Paesi europei. In passato aveva attaccato anche la pubblica amministrazione italiana.

• L'operazione che ha sgominato LockBit
• Gli attacchi di LockBit all'Italia
• Cos'è il ransomware, di cui sono esperti gli hacker russi

L’operazione che ha sgominato LockBit

Le forze dell’ordine di Regno Unito, USA e altri Paesi, soprattutto europei, hanno bloccato completamente le operazioni del più attivo gruppo di hacker al mondo: LockBit. Si tratta di un collettivo russo nato nel 2020 ed esperto di ransomware, gli attacchi in cui si sequestrano dati per chiedere un riscatto.

Gli investigatori avrebbero preso possesso della piattaforma informatica che gli hacker affiliati al gruppo usano per coordinare le loro azioni, distruggendo l’infrastruttura su cui si basano le operazioni del gruppo.

Ancora più importante dello smantellamento del sito di LockBit è il fatto che le autorità sono entrati in possesso dei codici di crittografia che permettono di recuperare i dati delle vittime degli hacker, rendendo così inefficaci i loro attacchi.

Gli attacchi di LockBit all’Italia

A dicembre 2023 LockBit aveva attaccato una società che fornisce alcuni servizi cloud alla pubblica amministrazione italiana. La violazione dei sistemi informatici aveva paralizzato alcune istituzioni, soprattutto piccoli comuni.

Secondo i dati pubblicati da USA e Regno Unito, durante l’operazione sarebbero stati chiusi 28 server legati a LockBit, e oltre 200 portafogli di criptovalute in cui era depositata parte dei circa 110 milioni di euro di riscatti ottenuti dal gruppo negli ultimi anni.

LockBit è in assoluto il gruppo di hacker più attivo al mondo. Avrebbe legami con lo Stato russo ed è esperto di attacchi ransomware, settore nel quale è riconosciuto come il più efficace.

Cos’è il ransomware, di cui sono esperti gli hacker russi

La parola ransomware deriva dall’unione dei termini inglesi ransom, riscatto, e malware, un software dannoso. Si tratta di attacchi informatici specifici, che cominciano spesso con una mail di phishing, tramite cui gli hacker ottengono accesso a un sistema.

Una volta entrati, i criminali informatici rubano dati sensibili rendendoli non accessibili ai proprietari tramite crittografia. A quel punto contattano le vittime e offrono di ridare loro i dati rubati dietro il pagamento di un riscatto, rigorosamente in criptovalute, per renderlo non tracciabile.

I bersagli sono spesso grandi aziende, banche o pubbliche amministrazioni che necessitano dei dati rubati per funzionare. Se le vittime si rifiutano di pagare, i loro dati verranno venduti singolarmente sul Dark Web, una rete parallela e non controllata.

Fonte foto: 123RF