Identificato il responsabile di LockBit, considerato il “gruppo di criminali informatici più prolifico al mondo” e recentemente smantellato nel corso di un’operazione internazionale. Il Regno Unito, gli Stati Uniti e l’Australia hanno imposto sanzioni nei suoi confronti.
Queste sanzioni “prendono di mira il cittadino russo Dmitri Khoroshev che è stato identificato, nell’ambito di un’indagine internazionale (…), come uno dei gestori di LockBit”, precisa il governo britannico in un comunicato stampa.
Il gruppo LockBit è responsabile di “estorsione di oltre un miliardo di dollari a migliaia di vittime in tutto il mondo”, precisa Londra.
Washington, da parte sua, indica di aver adottato sanzioni contro Dmitri Khoroshev “per il suo ruolo nello sviluppo e nella distribuzione” di LockBit.
“La Russia continua a fornire un rifugio sicuro per i criminali informatici, dove gruppi come LockBit sono liberi di lanciare attacchi informatici contro gli Stati Uniti, i suoi alleati e partner”, ha affermato in una nota il Dipartimento del Tesoro.
Congelamento dei beni e divieti di viaggio
LockBit aveva preso di mira infrastrutture critiche e grandi gruppi industriali, con richieste di riscatto che andavano dai cinque ai 70 milioni di euro. “Dalla sua creazione nel settembre 2019 fino ad oggi”, è stato “il gruppo criminale informatico più prolifico al mondo”, secondo il Dipartimento di Giustizia degli Stati Uniti.
“L’amministratore e sviluppatore di LockBit, un cittadino russo, è ora soggetto a una serie di blocchi di beni e divieti di viaggio”, emessi da Regno Unito, Stati Uniti e Canada, ha precisato l’agenzia di polizia europea Europol.
“I dati ottenuti dai loro sistemi hanno mostrato che sono stati effettuati più di 7.000 attacchi” da LockBit “tra giugno 2022 e febbraio 2024”. I cinque paesi più colpiti sono stati gli Stati Uniti, il Regno Unito, la Francia, la Germania e la Cina”, spiega Europol.
Dopo lo smantellamento del gruppo in febbraio, nel corso di un’operazione internazionale, “oggi andiamo oltre”, ha commentato il ministro della Giustizia, Merrick Garland.
Ospedali presi di mira
Sempre a Washington, il Dipartimento di Stato ha annunciato una ricompensa fino a 10 milioni di dollari “per informazioni che portino all’identificazione o alla localizzazione di chiunque ricopra una posizione di leadership chiave all’interno del gruppo LockBit”.
Nel 2023, LockBit ha attaccato in particolare l’operatore postale britannico e un ospedale pediatrico canadese, ma anche, in Francia, gli ospedali di Corbeil-Essonnes e Versailles nella regione parigina.
I criminali informatici hanno fornito ai loro “affiliati” strumenti e infrastrutture che consentono loro di sferrare attacchi. Si trattava di infettare la rete informatica delle vittime per rubarne i dati e crittografarne i file.
È stato richiesto un riscatto in criptovalute per decriptare e recuperare i dati, pena la pubblicazione dei dati delle vittime.
L’operazione internazionale per smantellare LockBit riunisce Francia, Germania, Paesi Bassi, Svezia, Australia, Canada, Giappone, Regno Unito, Stati Uniti e Svizzera.
ats/miro
