Cybersecurity – Smantellato con l’operazione “Cronos” il gruppo hacker che ha attaccato Regione Lazio e Acea

Cesidio Vano
3 MIn Lettura
Nel 2021 avevano colpito e affondato i sistemi informatici della Regione Lazio, bloccando anche i servizi sanitari; nel 2023 avevano colpito il sistema informatico del colosso Acea e poi anche l’azienda Westpole che fornisce servizi cloud per la pubblica amministrazione, bloccando le attività informatiche di diversi comuni ed enti pubblici. Ora, con un’operazione di polizia internazionale, “Cronos”, la banda di pericolosissimi hacker è stata messa fuori gioco.

Parliamo del collettivo criminale chiamato ‘Lockbit’, che ha ripetutamente portato a segno centinaia di attacchi hacker anche l’Italia. L’operazione è stata condotta dalla National Crime Agency (Nca) britannica, dal Federal Bureau of Investigation (Fbi) americano, dall’Europol e da una coalizione di agenzie di polizia internazionali. “Questo sito è sotto controllo dell’agenzia nazionale anticrimine del Regno Unito” si legge ora infatti sul sito di Lockbit, con l’avviso rivolto a chi ha partecipato agli attacchi informatici del gruppo, che i loro dati potrebbero ora essere a disposizione degli investigatori. L’attività di hackeraggio era spesso condotta a mezzo di Ransomware, software che, una volta infettati i computer delle vittime, ne bloccavano la memoria e chiedevano un pagamento in criptovalute per sbloccare i dati, che in caso di mancato pagamento sarebbero stati resi pubblici, come pure è successo. Con l’operazione “Cronos”, gli investigatori dell’anticrimine sono riusciti a violare l’infrastruttura tecnica del gruppo Lockbit e a prenderne il controllo, recuperando anche i dati ‘rubati’ alle tante aziende colpite. Secondo il Dipartimento di Giustizia americano Lockbit al momento ha messo a segno più di 1.700 attacchi nel mondo: nelle Pubbliche amministrazioni, come nel caso dell’Italia, ma anche ad aziende private, come è stato il caso di Accenture nel 2021. Il primo attacco del gruppo Lockbit, riconducibile secondo gli investigatori ad hacker russofoni, fu messo a a segno nel 2020. L’Operazione Cronos è comunque ancora in corso, e al momento altri siti dark web del gruppo dietro LockBit sono ancora attivi. La NCA ha però confermato che i servizi di LocBit, compresi quelli di negoziazione dei riscatti, non sono più operativi. Cesidio Vano
Condividi questo articolo
Nessun commento