Attacco informatico all’ospedale di Cannes: chi sono gli hacker del gruppo LockBit?

Attacco informatico all’ospedale di Cannes: chi sono gli hacker del gruppo LockBit?
Attacco informatico all’ospedale di Cannes: chi sono gli hacker del gruppo LockBit?
-

Il gruppo di hacker LockBit ha rivendicato l’attacco informatico all’ospedale di Cannes (Alpi Marittime) il 16 aprile.

In assenza di un riscatto, giovedì ha messo in atto le sue minacce e ha diffuso migliaia di dati raccolti sui pazienti dell’istituto.

Concentratevi su questo collettivo criminale, sebbene smantellato lo scorso febbraio e considerato uno dei più dannosi al mondo.

Tuttavia, i servizi segreti britannici pensavano di avergli inferto un colpo fatale. Il gruppo di hacker LockBit, uno dei più grandi al mondo, sembra essere ricomparso nelle ultime settimane. Smantellato ufficialmente lo scorso febbraio, questo collettivo di hacker informatici, considerato uno dei più “dannoso” al mondo, ha rivendicato l’attacco informatico all’ospedale di Cannes (Alpi Marittime), il 16 aprile. Ha preteso un riscatto prima di giovedì 2 maggio a mezzanotte, col rischio, in caso contrario, di diffondere dati sensibili sui pazienti ospedalieri.

Una minaccia finalmente realizzata giovedì: secondo diversi specialisti, sono stati distribuiti online 61 gigabyte di informazioni private sui pazienti o sull’ospedale. Il che potrebbe costituire solo un campione di tutti i dati raccolti, spesso rivenduti in questo tipo di casi successivamente sul darkweb. Chi si nasconde dietro questo misterioso gruppo? Quali sono i suoi metodi? TF1info fa il punto.

Attacchi ransomware

Il gruppo LockBit è stato individuato nel 2020 da diversi sistemi di intelligence. Questi hacker, principalmente di lingua russa, agiscono da diversi anni attraverso l’utilizzo di ransomware. Il principio è attaccare i server di ospedali, piccole imprese o anche grandi gruppi privati ​​per estrarre dati sensibili, utilizzando software dannosi. Gli hacker chiedono quindi alle loro vittime di pagare un riscatto. Altrimenti si impegnano a pubblicare e poi a rivendere le informazioni rubate.

Particolarità di questi pirati: la loro organizzazione. A differenza di altre reti, LockBit consente ad altri hacker indipendenti ma affiliati di utilizzare il proprio malware per sferrare attacchi. Se l’operazione va a buon fine, il gruppo recupera poi parte del riscatto raccolto. “LockBit opera come un’azienda, Brett Callow, analista delle minacce presso Emsisoft, una società di sicurezza, ha analizzato questo con AFP alcune settimane fa. Sanno – o almeno sapevano – come condurre la loro barca, cosa che ha permesso loro di restare a galla nonostante altre operazioni dello stesso tipo.

Un’operazione XXL per smantellarlo

Dalla sua creazione, la forza d’attacco degli hacker di LockBit è migliorata nel corso dei mesi. Gli Stati Uniti hanno registrato più di 1.700 attacchi da parte del gruppo dal 2020. Nell’estate del 2023 erano stati pagati più di 91 milioni di dollari in riscatti. Un’attività redditizia che ha allertato le autorità di tutto il mondo. Lo scorso febbraio, la British Crime Agency (NCA) ha effettuato un’operazione per smantellare il gruppo, con l’aiuto di una decina di altri paesi. Con successo, secondo il suo amministratore delegato, Graeme Biggar. “Abbiamo hackerato gli hacker“, poi si congratulò con se stesso. Prima di avvisare, lo stesso: “Il nostro lavoro non si ferma qui. LockBit potrebbe tentare di ricostruire la propria impresa criminale.

Il ritorno di Lockbit dietro questo nuovo attacco all’ospedale di Cannes, come affermato sui suoi canali di comunicazione, segnerebbe la sua riemersione? L’obiettivo sarebbe quello di dimostrare che questi hackernon sono stati ridicolizzatir” dopo il loro smantellamento, indica Clément Domingo, “hacker etico” e specialista in sicurezza informatica, intervistato da Monaco-Mattina Martedì. “Vogliono riconquistare la fiducia dei loro affiliati, continua l’esperto. Senza di loro, non sono nulla.

  • Leggi anche

    20.000 euro offerti dallo Stato per hackerare FranceConnect: il ruolo sorprendente degli “hacker etici”

L’anno scorso il gruppo aveva già attaccato gli ospedali di Corbeil-Essonnes (Essonne) e Versailles (Yvelines), nella regione parigina.


TA con AFP

-

PREV Gatti randagi: questa cittadina della Val-d’Oise sigla un accordo con l’École du chat libre du Parisis
NEXT Il conduttore Sébastien Cauet accusato di stupro e violenza sessuale su minori