I server di LockBit sono in mano all’FBI? No, si tratta solo di un aggiornamento del sito

Redazione RHC : 30 Marzo 2023 13:19

Il sito di monitoraggio del ransomware Dark Feed ha dichiarato il 28 marzo che l’infrastruttura di LockBit era andata in tilt. 

Alcuni esperti del settore hanno collegato l’interruzione dei server ad una acquisizione da parte dell’FBI, come è avvenuto con il gruppo Hive lo scorso gennaio.

Il team di Cybernews ha anche scoperto che tutti gli URL LockBit restituiscono lo stesso errore “502 Bad Gateway” sul server open source “nginx”.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ma quindi cosa stava accadendo alla cyber gang più famosa del momento?

LockBit ha molte URL mirror che portano allo stesso data leak site (DLS). 

Tuttavia, la maggior parte dei collegamenti interrotti viene gradualmente ripristinata.

Abbiamo cercato di comprendere meglio la situazione accedendo nei posti dove lockbit è maggiormente attivo come ad esempio il forum underground XSS.

Alcuni utenti infatti avevano chiesto, visto che l’ultimo messaggio dell’account LockBitSupp era del 23 di marzo, se lockbit avesse avuto dei problem, e la risposta dell’utente è stata la seguente:

Sto solo facendo un aggiornamento epico, tutto qui. 

Per fare questo, abbiamo dovuto chiudere l'intera infrastruttura per diverse ore.

Pertanto se si tratta di un aggiornamento Epico, ora dobbiamo solo attendere per capire di cosa si tratti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli