LockBit 2.0 si estranea dalla cyber guerriglia. Non farà come Conti ransomware.

A differenza di Conti Ransomware che si è schierato a favore del governo della Federazione Russa, la nota cyber-gang LockBit 2.0 ha emesso un comunicato che non effettuerà attacchi alle infrastrutture critiche di altri stati.

Il ransomware Conti, nello specifico aveva riportato recentemente che:

“In risposta ai guerrafondai occidentali e alle minacce americane di utilizzare la guerra informatica contro i cittadini della Federazione Russa, il Conti Team annuncia ufficialmente che utilizzeremo la nostra piena capacità per fornire misure di ritorsione nel caso in cui i guerrafondai occidentali tentino di prendere di mira infrastrutture critiche in Russia o qualsiasi regione del mondo di lingua russa. Non ci alleiamo con nessun governo e condanniamo la guerra in corso. Tuttavia, poiché è noto che l’Occidente conduce le sue guerre principalmente prendendo di mira i civili, utilizzeremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei cittadini pacifici saranno in gioco a causa dell’aggressione informatica americana.”

In un post sul data-leak-site, Lockbit riporta quanto segue, fornendo anche indicazioni sulla composizione del team e sull’ubicazione dei server.

“Molte persone ci chiedono, la nostra comunità internazionale di pentesters post-pagati, minaccerà l’occidente sulle infrastrutture critiche in risposta all’aggressione informatica contro la Russia?
La nostra comunità è composta da molte nazionalità del mondo, la maggior parte dei nostri pentesters sono della CSI tra cui russi e ucraini, ma abbiamo anche americani, inglesi, cinesi, francesi, arabi, ebrei, e molti altri nel nostro team. I nostri programmatori sviluppatori vivono permanentemente in tutto il mondo in Cina, Stati Uniti, Canada, Russia e Svizzera. I nostri server si trovano in Olanda e alle Seychelles, siamo tutte persone semplici e pacifiche, siamo tutti terrestri.
Per noi è solo business e siamo tutti apolitici. Siamo interessati solo al denaro per il nostro lavoro innocuo e utile. Tutto quello che facciamo è fornire formazione pagata agli amministratori di sistema di tutto il mondo su come impostare correttamente una rete aziendale. Non prenderemo mai, in nessuna circostanza, parte a cyber-attacchi alle infrastrutture critiche di qualsiasi paese del mondo o ci impegneremo in qualsiasi conflitto internazionale.”

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione