Europol, Eurojust, FBI, l’agenzia per il crimine informatico inglese. Questa la task force autrice dell’ “operazione Cronos“, la più grande azione, almeno in tempi recenti, contro un colosso del crimine informatico: il famigerato gruppo LockBIT, autore, a partire del 2019 di un numero imprecisato di attacchi che ha fruttato alla holding criminale, secondo le stime, oltre 200 milioni di dollari.
Un modus operandi quello di LockBIT (i cui appartenenti, seppur non vi sia certezza a riguardo, provengono dall’Est Europa) basato principalmente sul ricatto. Una volta bloccati i sistemi della vittima di turno grazie a un ramsonware omonimo, veniva avanzata la richiesta: soldi in cambio della decrittazione dei sistemi informatici. In caso contrario, il gruppo, allo scadere del tempo concordato, procedeva con la pubblicazione nel dark web di tutti i dati esfiltrati.
Un sistema che nella giornata di ieri è stato disarticolato con una grande operazione, portata a termine sfruttando una vulnerabilità sull’infrastruttura di LockBIT che ha consentito alle forze dell’ordine di accedere ai segreti più reconditi del gruppo.
Solo sei ore fa, la task force ha reso noti oltre 180 affiliati al gruppo criminale e, molto probabilmente, nelle prossime ore ci saranno altre rivelazioni. Sui diversi siti di LockBIT (almeno una ventina sono stati violati), da ieri campeggia un countdown allo scadere del quale la task force renderà note tutte le informazioni acquisite sul gruppo. Occhio per occhio, dente per dente, verrebbe da dire.
Questa è solo l’ultima manifestazione eclatante di una guerra sotterranea e senza quartiere che si combatte con una tastiera, una guerra dove – per una volta – l’unione e la cooperazione hanno fatto la differenza, radendo al suolo una delle organizzazioni criminali più prolifiche.
Alcuni arresti sono stati già eseguiti in Polonia ed è ora caccia ad altri criminali che in queste ore, non più al sicuro dietro uno schermo, staranno cercando di far perdere le proprie tracce nel mondo reale. In risposta a questa debacle, un portavoce di LockBIT ha contattato l’agenzia Reuters attraverso un canale Telegram promettendo vendetta, ma allo stato attuale, sembra più uno sterile moto di stizza che una reale minaccia.
Senza dubbio una giornata felice per chi si occupa di sicurezza informatica, ma è bene non cantare vittoria e restare vigile, perché morto un gruppo LockBIT, se ne formerà presto un altro. E starà certamente più attento a non offrire il fianco.
