Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Sandro Sana : 23 Dicembre 2024 22:22
Il Dipartimento di Giustizia degli Stati Uniti ha recentemente incriminato un cittadino russo-israeliano, sospettato di essere uno degli sviluppatori del ransomware LockBit. Questa operazione rappresenta un’importante mossa nella lotta globale contro il ransomware, che continua a mietere vittime tra aziende, istituzioni e infrastrutture critiche.
Secondo quanto riportato da BleepingComputer, il cittadino accusato avrebbe giocato un ruolo chiave nello sviluppo e nell’ottimizzazione di LockBit, contribuendo alla creazione di uno dei ransomware più temibili degli ultimi anni.
L’incriminazione segna un progresso significativo, ma apre anche un dibattito su quanto queste azioni legali possano realmente frenare un fenomeno radicato nel cybercrime internazionale.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’incriminazione segna un progresso significativo, ma apre anche un dibattito su quanto queste azioni legali possano realmente frenare un fenomeno radicato nel cybercrime internazionale.
L’accusato, di cui non è stato ancora rivelato il nome completo per motivi legali, è un cittadino con doppia nazionalità russa e israeliana. Secondo le autorità statunitensi, l’uomo avrebbe contribuito direttamente alla progettazione e allo sviluppo di LockBit, fornendo codice e supporto tecnico per migliorare l’efficacia del ransomware.
Questa è una delle prime volte in cui gli Stati Uniti riescono a identificare e perseguire legalmente uno sviluppatore associato a un gruppo ransomware, un’impresa spesso resa difficile dalla natura transnazionale e dall’anonimato degli attori coinvolti.
LockBit è una delle famiglie di ransomware più aggressive e conosciute a livello globale. Attivo dal 2019, ha colpito migliaia di vittime in oltre 40 Paesi, con richieste di riscatto che spesso superano i milioni di dollari. La peculiarità di LockBit risiede nel suo modello di business RaaS, in cui gli sviluppatori del ransomware offrono il loro “prodotto” ad affiliati in cambio di una percentuale sui riscatti ottenuti.
Questo approccio permette al gruppo di scalare rapidamente le operazioni, reclutando affiliati con competenze diverse, dal phishing al penetration testing. LockBit è anche noto per la sua velocità di cifratura e per il continuo aggiornamento del codice, che lo rende difficile da rilevare e contrastare.
L’incriminazione rientra in una strategia più ampia degli Stati Uniti per colpire i cybercriminali direttamente alla fonte. Negli ultimi anni, le autorità americane hanno aumentato gli sforzi per perseguire sviluppatori, affiliati e operatori logistici legati al ransomware.
Questa strategia, però, non è priva di sfide. La maggior parte dei cybercriminali opera da Paesi che non hanno accordi di estradizione con gli Stati Uniti o che sono riluttanti a cooperare, come Russia, Cina o Iran. L’incriminazione di un cittadino con doppia cittadinanza (russa e israeliana) rappresenta un’opportunità per testare l’efficacia della collaborazione internazionale nella lotta al ransomware.
L’arresto e l’incriminazione di un presunto sviluppatore di LockBit inviano un messaggio forte alla comunità cybercriminale: nessuno è immune alle conseguenze legali, anche se opera in ambienti virtuali difficili da tracciare. Tuttavia, è importante sottolineare che il ransomware è un ecosistema complesso, con numerosi attori che operano indipendentemente gli uni dagli altri.
Colpire uno sviluppatore potrebbe rallentare temporaneamente le operazioni di LockBit, ma difficilmente eliminerà la minaccia. Gli affiliati possono semplicemente migrare verso altre piattaforme RaaS, e i gruppi cybercriminali più avanzati sono noti per la loro capacità di adattarsi rapidamente a nuovi contesti operativi.
L’incriminazione del presunto sviluppatore di LockBit rappresenta un importante passo avanti nella lotta al ransomware, ma non risolve il problema alla radice. La battaglia contro il cybercrime richiede un approccio olistico, che combini azioni legali, tecniche e diplomatiche.
Mentre l’ecosistema ransomware continua a evolversi, questo caso sottolinea la necessità di rafforzare la resilienza delle organizzazioni e promuovere una maggiore collaborazione internazionale per contrastare una delle minacce più significative della nostra era digitale.
Sandro SanaGli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
