Una delle mosse più significative è stata la presa di controllo della piattaforma criminale Lockbit nel dark web. Un inequivocabile messaggio presente sul sito della cybergang è stata la conferma che le autorità stavano agendo attivamente contro questo gruppo e che i servizi offerti da Lockbit erano stati interrotti grazie all’intervento congiunto delle forze dell’ordine internazionali.
Lockbit, dal canto suo, ha cercato di reagire. Attraverso un’app di messaggistica criptata, il gruppo ha informato i propri affiliati dell’accesso non autorizzato subito, sospettando dell’NCA e suggerendo un possibile furto di informazioni sensibili
, come nomi, indirizzi e-mail e password criptate.Ma chi è Lockbit e perché è considerato così pericoloso? La cybergang emersa nel 2020 con il suo ransomware, si vantava di essere apolitica e interessata solo al profitto. Secondo i servizi di sicurezza statunitensi, il gruppo in poco tempo è diventato la principaleminacciaransomware a livello globale. Dati forniti da Ransomfeed mostrano che Lockbit ha rivendicato oltre il 25% degli attacchi ransomware registrati in questo periodo.
L’azione delle forze dell’ordine non si è limitata al controllo del sito web di Lockbit. Sono stati sequestrati 28 server associati a gruppi collegati a Lockbit e sono state effettuate arresti in Polonia e negli Stati Uniti. Inoltre, sono stati congelati 200 conti di criptovaluta legati al gruppo, colpendo direttamente le sue fonti di finanziamento.
Ora, con la piattaforma Lockbit sotto il loro controllo, le forze dell’ordine hanno l’opportunità di analizzare approfonditamente il suo funzionamento e le sue operazioni. Queste operazioni stanno rivelando informazioni cruciali sugli affiliati e sulle loro attività. È un duro colpo per il cybercrime, ma anche un segnale chiaro dalle autorità, determinate a combattere queste minacce e rendere il web più sicuro.