Uno sforzo congiunto di autorità internazionali ha portato al sequestro dei server del gruppo di ransomware LockBit.
In un contesto di cyber security globale in cui i gruppi di malintenzionati sembrano spesso muoversi indisturbati nell’ombra digitale, un’operazione internazionale ha recentemente colpito al cuore la struttura tecnica del celebre sindacato di ransomware LockBit. Un’offensiva giuridica e tecnologica ha consentito alle forze dell’ordine di sottrarre al controllo degli aggressori i loro server, neutralizzando così una minaccia seria e persistente alla sicurezza informatica mondiale.
L’iniziativa, che ha visto la partecipazione dell’agenzia americana Federal Bureau of Investigation (FBI) e dell’agenzia britannica National Crime Agency, ha permesso di prendere il controllo di piattaforme cruciali per le attività malevole del gruppo. Tra esse, un sito utilizzato per diffondere i dati sottratti alle vittime, i servizi di condivisione file, i server di comunicazione, nonché il pannello amministrativo di LockBit.
Un ufficiale superiore dell’FBI ha delineato l’impatto strategico dell’operazione, sottolineando come l’organizzazione sia stata in grado di accedere a quasi mille chiavi di decodifica. Questa acquisizione può avere significato per il recupero e la mitigazione delle operazioni di estorsione in corso portate avanti da LockBit. Il messaggio sotto traccia è chiaro: le forze dell’ordine stanno riaffermando la loro capacità di imporre gravi ripercussioni agli attori di questa nuova frontiera di criminalità.
LockBit, apparsa sulla scena per la prima volta nel settembre 2019, è riconosciuta come una delle varianti di ransomware più diffuse al mondo. Questa piaga digitale ha inflitto danni sostanziali, con riscatti attestatisi sotto la soglia dei 144 milioni di dollari, colpendo oltre 2000 entità tra imprese e istituzioni globali, di cui almeno 1600 all’interno degli Stati Uniti. Incursioni così pervasive hanno giustificato una reazione energica, come quella attuata dalle autorità statunitensi e britanniche.
L’operazione ha portato a incolpazioni formali contro due cittadini russi accusati di sostenere i raid informatici orchestrati da LockBit: Artur Sungatov e Ivan Gennadievich Kondratiev. Questi individui risalgono alle origini della rete criminale, e sono attualmente ricercati, mentre il Dipartimento del Tesoro degli Stati Uniti ha emesso sanzioni severe nei loro confronti. È evidente che gli sforzi per smantellare completamente LockBit non si arrestano alle sole azioni sul campo virtuale ma proseguono anche nel dominio giuridico, rendendo la responsabilità individuale una chiara conseguenza delle azioni cyber criminali.
Non si può omettere però una nota critica: interventi simili, in passato, hanno visto i gruppi attivisti riorganizzarsi velocemente e riprendere le loro attività fraudolente utilizzando nuove infrastrutture. La speranza è che il colpo inflitto a LockBit sia abbastanza incisivo da non consentire un facile ritorno in attività.
Le indagini proseguono, e gli enti che ritengono di essere stati vittime di LockBit sono incoraggiati a segnalarlo alle piattaforme istituite per il supporto delle vittime di attacchi informatici. L’azione coordinata contro LockBit si colloca in una più ampia strategia delle autorità internazionali, che punta a contrastare incisivamente la crescente minaccia dei cyber attacchi, dimostrando che nessun attore criminale può considerarsi al sicuro dalla legge.