Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 22 Febbraio 2024 14:48
I criminali informatici non mantengono mai le loro promesse! Questo è un dato di fatto. Su questo blog lo abbiamo riportato innumerevoli volte e quanto andremo a raccontarvi oggi, è un monito che serva per tutte quelle aziende che rimarranno vittima del ransomware in futuro.
Mai fidarsi dei criminali informatici!
Nell’ambito dell’operazione internazionale Cronos , le forze dell’ordine del Regno Unito hanno rivelato che il gruppo di estorsione LockBit conservava i dati delle sue vittime, nonostante avesse ricevuto un riscatto per la loro cancellazione.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
LockBit, che Graham Biggar, direttore generale della National Crime Agency (NCA) del Regno Unito, ha definito “il gruppo di ransomware più attivo e dannoso” degli ultimi quattro anni, è riuscito ad attaccare migliaia di organizzazioni in tutto il mondo sin dal suo inizio.
Le azioni dei criminali consistevano nel crittografare i dispositivi presenti nella rete della vittima e/o nel rubare dati, per poi richiedere un riscatto per fornire la chiave di decriptazione e cancellare i dati.
Nelle sue richieste, il gruppo ha affermato di mantenere rigorosamente le sue promesse. Questo perchè la mancata cancellazione dei dati avrebbe portato sfiducia nelle operazioni e i “clienti” non avrebbero più pagato i riscatti.
Tuttavia, come si è scoperto di recente, gli hacker conservavano copie di backup dei dati rubati anche dopo che la vittima aveva pagato il riscatto. Non è specificato se i criminali abbiano condiviso queste informazioni con terzi, ma il fatto stesso che i dati siano rimasti presso di loro smentisce completamente tutte le dichiarazioni e promesse degli estorsori.
La NCA prevede di pubblicare in seguito ulteriori informazioni ottenute durante l’operazione, compresi i dati sull’amministratore di LockbitSupp e sulle finanze del gruppo. Graham Biggar, parlando ai giornalisti, ha sottolineato la criticità della minaccia ransomware, sottolineando che il 2023 è stato un anno record per il numero di attacchi e per il volume dei fondi estorti.
È possibile che LockBit tenti di ripristinare le sue attività criminali, ma le forze dell’ordine intendono continuare la lotta contro questo gruppo, soprattutto ora che dispongono di informazioni sufficienti sui suoi partecipanti e sui metodi di azione.
In precedenza abbiamo riferito che le forze dell’ordine hanno liquidato l’infrastruttura LockBit e hanno acquisito il pieno controllo del loro sito web sulla rete Onion. Ora, invece dell’elenco delle vittime, sono stati pubblicati vari segreti sulla struttura interna del gruppo.
Oggi si è anche saputo che l’operazione Kronos ha portato ai primi arresti di ex membri di LockBit che da tempo agivano nell’interesse del gruppo dalla Polonia e dall’Ucraina.
RedazioneGhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
