Chiara Nardini : 26 Febbraio 2024 09:03
Dopo l’Operazione Cronos, un colpo ben coordinato contro la cybergang LockBit portato avanti dall’FBI e dall’NCA, sembrava che il destino della banda fosse segnato. Ma ora, una nuova storia si sta dipanando nel labirinto digitale.
L’amministratore di LockBit, noto per la sua astuzia e la sua abilità nel cybercrime, ha deciso di risorgere dalle ceneri, aprendo un nuovo sito nel Dark Web. Questo nuovo covo, basato su PHP 8.3.3 con nginx 1.24.0 su http://lockbit3753ekiocyoSepmpy6klmejchj…2id.onion/, è diventato rapidamente il fulcro per i suoi attacchi ransomware.
Ma ciò che sta scuotendo l’underground digitale è un post criptico apparso su breachforums, un noto forum underground. Un utente, con il nickname FBI e l’avatar dell’intelligence degli Stati Uniti, ha pubblicato un lungo messaggio che ha gettato dubbi sulla sua origine.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nel post, vengono citati dei passaggi del lungo post di LockBit pubblicato sul nuovo DLS.
In questo passaggio riportato dal presunto post pubblicato dall’FBI viene riportato che l’amministratore sembra ammettere la propria vulnerabilità tecnica: “Potrebbe non essere stato questo CVE, ma qualcos’altro come Oday per PHP.”
Questo post solleva domande sulla vera identità di chi si cela dietro l’avatar dell’intelligence degli Stati Uniti. Potrebbe essere davvero un agente dell’FBI o, più probabilmente, un affiliato deluso dalla condotta irresponsabile di LockBit?
Ma le dichiarazioni non finiscono qui. L’amministratore di LockBit afferma anche il suo successo finanziario: “L’FBI afferma che il mio reddito supera i 100 milioni di dollari, questo è vero.”
Il post si conclude con una minaccia di cattura: “Rimarrai sorpreso quando la storia si ripeterà? Un pessimo tentativo di riconquistare ciò che resta della tua reputazione. Quando ti prenderemo, io e la NCA faremo a turno a investirti con la tua Mercedes.”
Queste parole, sebbene minacciose, sollevano ulteriori interrogativi sulla vera identità di chi sta dietro questo messaggio. È un avvertimento diretto dall’FBI o una minaccia da parte di un ex affiliato di LockBit?
La vera identità di chi si cela dietro l’avatar dell’intelligence degli Stati Uniti rimane avvolta nel mistero, ma una cosa è certa: la lotta nel regno oscuro del cybercrime continua.
È uno strano mondo quello in cui viviamo.
Il cosiddetto amministratore di LockBit ha deciso di creare un altro sito basato su PHP 8.3.3 con nginx 1.24.0 su http://lockbit3753ekiocyoSepmpy6klmejchj...2id.onion/ dopo aver ammesso nel suo patetico sfogo:
Citazione: "potrebbe non essere stato questo CVE, ma qualcos'altro come Oday per PHP"
In altre parole, non hai idea di quale sia il vero problema.
Citazione: "L'FBI afferma che il mio reddito supera i 100 milioni di dollari, questo è vero"
Dimentichi che noi siamo soldi.
Sei così ricco ma troppo povero per assumere dei veri amministratori che si prendano cura del tuo sito. Trovi invece il CVE pubblico più vicino relativo al tuo orrendo codice. cambia le tue password hardcoded, acquista un nuovo host su cui abbiamo già effettuato il root anni fa e eseguire prematuramente nella creazione di un altro sito utilizzando lo stesso linguaggio di prima.
Rimarrai sorpreso quando la storia si ripeterà? Un pessimo tentativo di riconquistare ciò che resta della tua reputazione. Quando ti prenderemo, io e la NCA faremo a turno a investirti con la tua Mercedes.
Beh, ci vediamo presto.
Chiara NardiniI XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
Molti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
Il traffico globale, come sanno i lettori di RHC, viaggia per la maggior parte sotto il mare. Secondo TeleGeography, istituto specializzato nelle telecomunicazioni, nel mondo sono attivi più di 530 s...
Un’analisi condotta negli ultimi mesi aveva evidenziato come l’evoluzione dei sistemi di intelligenza artificiale stesse raggiungendo un punto critico per la sicurezza informatica, con capacità r...
