Chi è LockbitSupp? L’operazione Cronos pubblica informazioni sui vertici della gang ransomware LockBit

Chiara Nardini : 23 Febbraio 2024 13:15

Sono momenti trepidanti i minuti che ci attendono nello scoprire cosa ci sarà all’interno del post sul data leak site dal titolo “who is LockBitSupp”. Abbiamo visto questa cybergang attaccare moltissime organizzazioni italiane e conoscere chi siano le figure apicali di questa longeva operazione RaaS di criminali informatici ci lascia attenti e allo stesso tempo stupiti.

La vasta operazione internazionale condotta con l’operazione Cronos, ha permesso alle forze dell’ordine di bloccare le infrastruttura informatiche della cyber-gang ransomware più famosa di sempre. LockbitSupp era l’utenza utilizzata dai criminali informatici nelle comunicazioni ufficiali.

Li abbiamo incontrati nella nostra intervista su TOX ma anche su moltissimi post sui noti forum underground quali XSS ed Exploit dove costantemente ha preso parte a discussioni prima del ban finale.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Ma una volta pubblicato il post, il risultato è il seguente:

Chi è LockbitSupp?

LockbitSupp ha affermato di vivere negli Stati Uniti... ma non è così
LockbitSupp ha affermato di vivere nei Paesi Bassi... ma non è così
LockbitSupp afferma di avere una Lamborghini... guida una Mercedes (anche se i pezzi potrebbero essere difficili da reperire)

Sappiamo chi è.
Sappiamo dove vive.
Sappiamo quanto vale.

LockbitSupp ha collaborato con le forze dell'ordine :)

Tutto questo ci sembrava abbastanza chiaro quando le forze dell’ordine avevano pubblicato un ulteriore post dove mettevano una taglia di ben 10.000.000 di euro a chi avesse dato informazioni per arrestare i vertici della gang.

Infatti il post riporta una serie di informazioni su LockbitSupp, ma non fornisce una identificazione precisa del criminale informatico che ha quanto pare è abbastanza lontana. Ora bisogna comprendere se questo hype generato dall’operazione e la delusione nei confronti degli affiliati possano portare dei vantaggi nell’identificazione di LockBitSupp.

Ovviamente le forze dell’ordine giocano anche su questo per assicurare i criminali informatici alla giustizia. Intanto questo è l’ultimo post pubblicato sul data leak site di Lockbit, chiamato “il blog eterno” in moltissimi post dallo stesso LockBitSupp su XSS ed Exploit. Il blog infatti verrà chiuso definitivamente dalle forze dell’ordine tra circa un giorno.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli