Wikipedia

Lockbit

Lockbit è un gruppo di hacker e criminali informatici russi attivo dal 2019, che effettua attacchi del tipo ransomware.[1][2][3]

Il software sviluppato dal gruppo consente, ai malintenzionati disposti a pagare per utilizzarlo, di effettuare attacchi con due tattiche in cui vengono crittografati i dati della vittima e contestualmente viene richiesto un riscatto, minacciando anche di divulgarli se le loro richieste verranno disattese.[4] LockBit funziona come Ransomware-as-a-Service (RaaS, ransomware distribuito come un servizio) concedendo in licenza il proprio codice agli affiliati che lanciano a loro volta gli attacchi informatici. Gli autori dell'attacco affiliati ricevono fino al 70% dei fondi di riscatto.[4]

Secondo una dichiarazione congiunta di varie agenzie governative, LockBit è stato il ransomware più prolifico al mondo nel 2022.[5] Si stima che sia responsabile del 44% di tutti gli attacchi ransomware a livello globale.

Negli Stati Uniti, tra gennaio 2020 e maggio 2023, Lockbit è stato utilizzato in circa 1.700 attacchi ransomware, ottenendo un totale di 91 milioni di dollari di riscatto pagato agli hacker.[5]

Le agenzie governative non hanno formalmente attribuito il gruppo ad alcuno stato o nazione.[6] Il software con il nome "LockBit" è apparso in un forum sulla criminalità informatica in lingua russa nel gennaio 2020. Lo scopo finale degli attacchi del gruppo hacker è motivato solamente dal punto di vista economico-finanziario.[7]

Sequestro da parte delle forze dell'ordine

modifica

Il 19 febbraio 2024, l'operazione “Cronos” guidata dalla National Crime Agency del Regno Unito insieme al coordinamento europeo affidato a Europol è riuscita a bloccare i siti del gruppo hacker Lockbit. Battendo gli hacker sul loro stesso campo ossia hackerandoli. Il bilancio: quattro arresti (in Polonia, in Ucraina e due negli Stati Uniti), 34 server e 14.000 account bloccati, 200 portafogli (wallet) di criptovalute sequestrati e una grande quantità di chiavi digitali recuperate.[8]

Note

modifica
  1. Chi sono i russi di Lockbit, hacker che hanno bloccato la Pubblica amministrazione: «Politica? Contano solo i soldi» | Corriere.it, su corriere.it.
  2. Attacco hacker contro la pubblica amministrazione: azione del gruppo russo Lockbit, virus con riscatto - la Repubblica, su repubblica.it.
  3. Chiara Nardini, E’ stata LockBit a colpire la WestPole. Cosa Hanno Sottratto oltre a Bloccare le Infrastrutture?, su https://www.redhotcyber.com/, 18 novembre 2023.
  4. 1 2 Ransomware LockBit - Cosa c'è da sapere, su kaspersky.it, AO Kaspersky Lab. URL consultato il 22 aprile 2026.
  5. 1 2 (EN) Understanding Ransomware Threat Actors: LockBit, su cisa.gov, Cybersecurity and Infrastructure Security Agency, 14 giugno 2023. URL consultato il 22 aprile 2026.
  6. (EN) Zeba Siddiqui e James Pearson, Explainer: What is Lockbit? The digital gang shutdown after a cybercrime spree, su reuters.com, Reuters, 20 febbraio 2024. URL consultato il 22 aprile 2026.
  7. (EN) Catharine Tunney, Intelligence agency says ransomware group with Russian ties poses 'an enduring threat' to Canada, su cbc.ca, CBC/Radio-Canada, 2 febbraio 2023. URL consultato il 22 aprile 2026.
  8. Hackerati gli Hacker del Ransomware Lockbit, su riskcompliance.it, Risk & Compliance Platform Europe, 20 febbraio 2024.
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Lockbit&oldid=150314216"