Operation Cronos: la NCA ha preso il controllo di Lockbit 3

TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati).

La National Crime Agency inglese, in collaborazione con l’FBI e le altre agenzie dell’International Law Enforcement Task Force, hanno annunciato di aver preso il controllo delle piattaforme di gestione della ransomware gang Lockbit 3.0, nell’ambito dell’operazione Cronos.

Operazione decisamente importante nella lotta al cybercrimine, considerando che LockBit 3.0 è in assoluto una delle gang che, negli ultimi anni, ha mietuto centinaia di vittime in tutto il mondo, tra cui –secondo i dati raccolti dalla piattaforma Ransomfeed– 51 in Italia.

Oltre ad aver chiuso diversi nodi dell’infrastruttura di Lockbit 3.0, hanno pubblicato sul sito web (accessibile solo via TOR) alcune schermate delle interfacce interne.

Hanno anche sfruttato la piattaforma per pubblicare le notizie in merito al successo dell’operazione, compreso l’arresto di alcuni individui sospettati di essere membri della cybergang in Polonia e in Ucraina.

Nel contempo è stato anche pubblicato il LockBit Recovery Tool per aiutare le vittime a recuperare i dati compromessi dal cyptor.

A quanto risulta da alcuni rumors in Rete, si parla di una compromissione del portale dedicato agli affiliati avvenuta sfruttando una vulnerabilità nota di PHP (CVE-2023-3824)

Nei prossimi giorni saranno sicuramente divulgati ulteriori dettagli dell’operazione ma, per il momento, trovo doveroso un plauso alle agenzie di sicurezza.

Questo articolo è stato visto 148 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.