I server di LockBit sono in mano all’FBI? No, si tratta solo di un aggiornamento del sito

Redazione RHC : 30 Marzo 2023 13:19

Il sito di monitoraggio del ransomware Dark Feed ha dichiarato il 28 marzo che l’infrastruttura di LockBit era andata in tilt. 

Alcuni esperti del settore hanno collegato l’interruzione dei server ad una acquisizione da parte dell’FBI, come è avvenuto con il gruppo Hive lo scorso gennaio.

Il team di Cybernews ha anche scoperto che tutti gli URL LockBit restituiscono lo stesso errore “502 Bad Gateway” sul server open source “nginx”.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ma quindi cosa stava accadendo alla cyber gang più famosa del momento?

LockBit ha molte URL mirror che portano allo stesso data leak site (DLS). 

Tuttavia, la maggior parte dei collegamenti interrotti viene gradualmente ripristinata.

Abbiamo cercato di comprendere meglio la situazione accedendo nei posti dove lockbit è maggiormente attivo come ad esempio il forum underground XSS.

Alcuni utenti infatti avevano chiesto, visto che l’ultimo messaggio dell’account LockBitSupp era del 23 di marzo, se lockbit avesse avuto dei problem, e la risposta dell’utente è stata la seguente:

Sto solo facendo un aggiornamento epico, tutto qui. 

Per fare questo, abbiamo dovuto chiudere l'intera infrastruttura per diverse ore.

Pertanto se si tratta di un aggiornamento Epico, ora dobbiamo solo attendere per capire di cosa si tratti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli