Colpo mortale a Lockbit, il gruppo di hacker russi considerato il più pericoloso del mondo: arresti e sequestri

Un colpo mortale alla più importante organizzazione mondiale di cyber criminali: Lockbit, gang russa tra le più celebri del mondo, è finita nel mirino di una enorme operazione di polizia internazionale guidata dalla National Crime Agency britannica (Nca) e dall'FBI. I dettagli dell'azione continuano a emergere tra comunicati ufficiali e analisi sui social network, e parlano al momento di arresti, di migliaia di account malevoli bloccati e del recupero di importanti somme di denaro sotto forma di wallet per criptovalute. Gli Stati Uniti hanno accusato due cittadini russi di aver usato il ransomware Lockbit a danno di società in tutto il mondo, mentre le forze di polizia polacche e Ucraine hanno effettuato altri due arresti.

Il Dipartimento di giustizia degli Stati Uniti, l'FBI e l'Europol hanno annunciato a Londra lo smantellamento della banda di cyber criminali ricordando che negli anni di attività ha causato oltre duemila vittime (tra cui anche la nostra Agenzia delle entrate,  ve lo avevamo raccontato qui) in tutto il mondo, ricevendo più di 120 milioni di dollari in riscatti. Le autorità britanniche e statunitensi hanno preso il controllo dei siti utilizzati da Lockbit che ora vengono utilizzati dalle autorità per divulgare informazioni e dati riguardo ai membri del gruppo stesso. 

«Abbiamo hackerato gli hacker», ha spiegato ai giornalisti Graeme Biggar, direttore generale della National Crime Agency.  «Siamo riusciti a prendere il controllo della loro infrastruttura, abbiamo sequestrato il loro codice sorgente e ottenuto chiavi che aiuteranno le vittime a decrittografare i loro sistemi». L’operazione, denominata “Operazione Cronos”, è stata attuata da una coalizione internazionale di 10 paesi, ha aggiunto Biggar.  «Insieme, abbiamo arrestato, incriminato o sanzionato alcuni degli autori del reato e abbiamo ottenuto un accesso completo e senza precedenti ai sistemi Lockbit». L'operazione ha anche provocato il congelamento di oltre 200 conti di criptovalute legati alle attività illecite della gang e il blocco di 14mila account. 

Il gruppo Lockbit ha informato i propri affiliati dell’”attacco” delle forze di polizia, usando lo stesso tipo di comunicazione che viene impiegata dalle aziende vittime della cybergang. La nota è stata pubblicata su un'app di messaggistica criptata nella quale ha affermato di aver subito un accesso da un gruppo non autorizzato, riferendosi in tal senso proprio all’NCA, che potrebbe aver riguardato informazioni personali, tra cui nomi, indirizzi, e-mail e password criptate.