I server di LockBit sono in mano all’FBI? No, si tratta solo di un aggiornamento del sito

Il sito di monitoraggio del ransomware Dark Feed ha dichiarato il 28 marzo che l’infrastruttura di LockBit era andata in tilt. 

Alcuni esperti del settore hanno collegato l’interruzione dei server ad una acquisizione da parte dell’FBI, come è avvenuto con il gruppo Hive lo scorso gennaio.

Il team di Cybernews ha anche scoperto che tutti gli URL LockBit restituiscono lo stesso errore “502 Bad Gateway” sul server open source “nginx”.

Ma quindi cosa stava accadendo alla cyber gang più famosa del momento?

LockBit ha molte URL mirror che portano allo stesso data leak site (DLS). 

Tuttavia, la maggior parte dei collegamenti interrotti viene gradualmente ripristinata.

Abbiamo cercato di comprendere meglio la situazione accedendo nei posti dove lockbit è maggiormente attivo come ad esempio il forum underground XSS.

Alcuni utenti infatti avevano chiesto, visto che l’ultimo messaggio dell’account LockBitSupp era del 23 di marzo, se lockbit avesse avuto dei problem, e la risposta dell’utente è stata la seguente:

Sto solo facendo un aggiornamento epico, tutto qui. 

Per fare questo, abbiamo dovuto chiudere l'intera infrastruttura per diverse ore.

Pertanto se si tratta di un aggiornamento Epico, ora dobbiamo solo attendere per capire di cosa si tratti.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione