Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Incriminato un presunto sviluppatore di LockBit

Sandro Sana : 23 Dicembre 2024 22:22

Il Dipartimento di Giustizia degli Stati Uniti ha recentemente incriminato un cittadino russo-israeliano, sospettato di essere uno degli sviluppatori del ransomware LockBit. Questa operazione rappresenta un’importante mossa nella lotta globale contro il ransomware, che continua a mietere vittime tra aziende, istituzioni e infrastrutture critiche.

Secondo quanto riportato da BleepingComputer, il cittadino accusato avrebbe giocato un ruolo chiave nello sviluppo e nell’ottimizzazione di LockBit, contribuendo alla creazione di uno dei ransomware più temibili degli ultimi anni.

L’incriminazione segna un progresso significativo, ma apre anche un dibattito su quanto queste azioni legali possano realmente frenare un fenomeno radicato nel cybercrime internazionale.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


L’incriminazione segna un progresso significativo, ma apre anche un dibattito su quanto queste azioni legali possano realmente frenare un fenomeno radicato nel cybercrime internazionale.

L’accusato, di cui non è stato ancora rivelato il nome completo per motivi legali, è un cittadino con doppia nazionalità russa e israeliana. Secondo le autorità statunitensi, l’uomo avrebbe contribuito direttamente alla progettazione e allo sviluppo di LockBit, fornendo codice e supporto tecnico per migliorare l’efficacia del ransomware.

Questa è una delle prime volte in cui gli Stati Uniti riescono a identificare e perseguire legalmente uno sviluppatore associato a un gruppo ransomware, un’impresa spesso resa difficile dalla natura transnazionale e dall’anonimato degli attori coinvolti.

Cos’è LockBit?

LockBit è una delle famiglie di ransomware più aggressive e conosciute a livello globale. Attivo dal 2019, ha colpito migliaia di vittime in oltre 40 Paesi, con richieste di riscatto che spesso superano i milioni di dollari. La peculiarità di LockBit risiede nel suo modello di business RaaS, in cui gli sviluppatori del ransomware offrono il loro “prodotto” ad affiliati in cambio di una percentuale sui riscatti ottenuti.

Questo approccio permette al gruppo di scalare rapidamente le operazioni, reclutando affiliati con competenze diverse, dal phishing al penetration testing. LockBit è anche noto per la sua velocità di cifratura e per il continuo aggiornamento del codice, che lo rende difficile da rilevare e contrastare.

La strategia degli Stati Uniti

L’incriminazione rientra in una strategia più ampia degli Stati Uniti per colpire i cybercriminali direttamente alla fonte. Negli ultimi anni, le autorità americane hanno aumentato gli sforzi per perseguire sviluppatori, affiliati e operatori logistici legati al ransomware.

Questa strategia, però, non è priva di sfide. La maggior parte dei cybercriminali opera da Paesi che non hanno accordi di estradizione con gli Stati Uniti o che sono riluttanti a cooperare, come Russia, Cina o Iran. L’incriminazione di un cittadino con doppia cittadinanza (russa e israeliana) rappresenta un’opportunità per testare l’efficacia della collaborazione internazionale nella lotta al ransomware.

Le implicazioni globali

L’arresto e l’incriminazione di un presunto sviluppatore di LockBit inviano un messaggio forte alla comunità cybercriminale: nessuno è immune alle conseguenze legali, anche se opera in ambienti virtuali difficili da tracciare. Tuttavia, è importante sottolineare che il ransomware è un ecosistema complesso, con numerosi attori che operano indipendentemente gli uni dagli altri.

Colpire uno sviluppatore potrebbe rallentare temporaneamente le operazioni di LockBit, ma difficilmente eliminerà la minaccia. Gli affiliati possono semplicemente migrare verso altre piattaforme RaaS, e i gruppi cybercriminali più avanzati sono noti per la loro capacità di adattarsi rapidamente a nuovi contesti operativi.

Sfide e prospettive

  • Collaborazione internazionale: L’arresto è un segnale positivo, ma mostra anche quanto sia cruciale una cooperazione globale. La condivisione di informazioni tra agenzie di intelligence e forze dell’ordine di diversi Paesi sarà fondamentale per combattere il ransomware in modo efficace.
  • Impatto a lungo termine: Sebbene l’incriminazione rappresenti un risultato significativo, sarà interessante osservare se avrà un effetto deterrente su altri sviluppatori e operatori di ransomware.
  • Protezione delle infrastrutture critiche: Le aziende e le istituzioni devono continuare a investire in soluzioni di sicurezza avanzate e strategie di risposta per mitigare i danni causati dal ransomware.

L’incriminazione del presunto sviluppatore di LockBit rappresenta un importante passo avanti nella lotta al ransomware, ma non risolve il problema alla radice. La battaglia contro il cybercrime richiede un approccio olistico, che combini azioni legali, tecniche e diplomatiche.

Mentre l’ecosistema ransomware continua a evolversi, questo caso sottolinea la necessità di rafforzare la resilienza delle organizzazioni e promuovere una maggiore collaborazione internazionale per contrastare una delle minacce più significative della nostra era digitale.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...