Il gruppo del ransomware Lockbit ha subito una serie di attacchi DDoS. Le piattaforme del gruppo erano inaccessibili, compromettendo le operazioni di estorsione dei criminali informatici… Il capobanda ha quindi adottato misure per proteggersi.
Da qualche giorno sono stati scoperti i blog gestiti da Lockbit, uno dei principali gruppi specializzati in ransomware completamente offline. Non era più possibile accedere ai siti dei criminali informatici. È su questi blog del dark web che Lockbit pubblica i dati delle sue vittime se il riscatto non è stato pagato. Si tratta quindi di uno strumento di estorsione essenziale.
Contattato da Damien Bancal, ricercatore di sicurezza per il blog Zataz, LockBitSupp, il leader della banda, rivela che Lockbit è stato preso di mira da un’ondata di attacchi informatici. L’hacker, recentemente smascherato dall’FBI, precisa che i siti del gruppo sono stati messi offline da attacchi DDOS.
Leggi anche: Arrestato in Ucraina un hacker vicino alle cosche Lockbit e Conti
Lockbit aggiunge un livello di sicurezza
Per prevenire il “blog e spazi di archiviazione” di Lockbit si ritrovano di nuovo inaccessibili, ha aggiunto il leader uno strato di sicurezza. D’ora in poi sarà fondamentale possedere una chiave di sicurezza, ovvero una serie di numeri e lettere, per accedere alle piattaforme del dark web. Questa precauzione impedisce ai bot di connettersi al sito e di sovraccaricare il server. La chiave si è diffusa rapidamente sui social network. L’account vx-underground, specializzato in notizie sulla criminalità informatica, ha pubblicato la serie di personaggi su X (ex Twitter).
Questa misura di sicurezza è stata adottata pochi giorni dopo l’ultimo colpo di mano da Lockbit. La banda ha infatti annunciato in pompa magna l’attacco hacker alla Federal Reserve americana, l’organismo responsabile dell’emissione del dollaro negli Stati Uniti. Per dimostrare la sua affermazione, Lockbit ha messo online un database da 33 TB. Si è scoperto che i dati non appartenevano alla banca centrale americana, ma a una banca privata dell’Arkansas, Evolve Bank & Trust. La banca ha confermato “un incidente di sicurezza informatica che coinvolge una nota organizzazione criminale informatica”. Lockbit ha quindi mentito sull’origine dei dati, e questa non è la prima volta.
Questo inganno lo suggerisce Lockbit cerca di farsi un nome e di tornare in prima linea dopo l’operazione Cronos dello scorso febbraio. Questa operazione di polizia su larga scala, condotta dall’FBI, ha danneggiato parte delle infrastrutture della banda. Il piccolo gruppo è tornato rapidamente in forze moltiplicando gli attacchi informatici. Allo stesso tempo, Lockbit continua a reclutare nuovi membri attraverso la pubblicità sul dark web.
Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
A proposito di te
