Identificato il responsabile di LockBit, considerato il “gruppo di criminali informatici più prolifico al mondo” e recentemente smantellato nel corso di un’operazione internazionale. Il Regno Unito, gli Stati Uniti e l’Australia hanno imposto sanzioni nei suoi confronti.
Queste sanzioni “prendono di mira il cittadino russo Dmitri Khoroshev che è stato identificato, nell’ambito di un’indagine internazionale (…), come uno dei gestori di LockBit”, precisa il governo britannico in un comunicato stampa.
Il gruppo LockBit è responsabile di “estorsione di oltre un miliardo di dollari a migliaia di vittime in tutto il mondo”, precisa Londra.
Washington, da parte sua, indica di aver adottato sanzioni contro Dmitri Khoroshev “per il suo ruolo nello sviluppo e nella distribuzione” di LockBit.
“La Russia continua a fornire un rifugio sicuro per i criminali informatici, dove gruppi come LockBit sono liberi di lanciare attacchi informatici contro gli Stati Uniti, i suoi alleati e partner”, ha affermato in una nota il Dipartimento del Tesoro.
“Gli Stati Uniti e i loro partner in tutto il mondo sono impegnati a smantellare l’ecosistema degli hacker, anche rivelando le identità degli autori degli attacchi informatici contro gli Stati Uniti”, ha avvertito il sottosegretario al Tesoro per il terrorismo e l’intelligence finanziaria, Brian Nelson.
Congelamento dei beni e divieti di viaggio
LockBit aveva preso di mira infrastrutture critiche e grandi gruppi industriali, con richieste di riscatto che andavano dai cinque ai 70 milioni di euro. “Dalla sua creazione nel settembre 2019 fino ad oggi”, è stato “il gruppo criminale informatico più prolifico al mondo”, secondo il Dipartimento di Giustizia degli Stati Uniti.
“L’amministratore e sviluppatore di LockBit, un cittadino russo, è ora soggetto a una serie di blocchi di beni e divieti di viaggio”, emessi da Regno Unito, Stati Uniti e Canada, ha precisato l’agenzia di polizia europea Europol.
“I dati ottenuti dai loro sistemi hanno mostrato che sono stati effettuati più di 7.000 attacchi” da LockBit “tra giugno 2022 e febbraio 2024”. I cinque paesi più colpiti sono stati gli Stati Uniti, il Regno Unito, la Francia, la Germania e la Cina”, spiega Europol.
Il Dipartimento di Giustizia degli Stati Uniti ha anche presentato un atto d’accusa contro Dmitri Khoroshev, “per il suo presunto ruolo di creatore, sviluppatore e amministratore del gruppo ransomware LockBit dalla sua creazione nel settembre 2019 fino ad oggi”.
Dopo lo smantellamento del gruppo in febbraio, nel corso di un’operazione internazionale, “oggi andiamo oltre”, ha commentato il ministro della Giustizia, Merrick Garland.
Ospedali presi di mira
Sempre a Washington, il Dipartimento di Stato ha annunciato una ricompensa fino a 10 milioni di dollari “per informazioni che portino all’identificazione o alla localizzazione di chiunque ricopra una posizione di leadership chiave all’interno del gruppo LockBit”.
Nel 2023, LockBit ha attaccato in particolare l’operatore postale britannico e un ospedale pediatrico canadese, ma anche, in Francia, gli ospedali di Corbeil-Essonnes e Versailles nella regione parigina.
I criminali informatici hanno fornito ai loro “affiliati” strumenti e infrastrutture che consentono loro di sferrare attacchi. Si trattava di infettare la rete informatica delle vittime per rubarne i dati e crittografarne i file.
È stato richiesto un riscatto in criptovalute per decriptare e recuperare i dati, pena la pubblicazione dei dati delle vittime.
L’operazione internazionale per smantellare LockBit riunisce Francia, Germania, Paesi Bassi, Svezia, Australia, Canada, Giappone, Regno Unito, Stati Uniti e Svizzera.
ats/miro
