Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Febbraio 2023 08:45
E se il prossimo obiettivo fosse la banda di ransomware LockBit?
Dopo l’annuncio dello smantellamento delle infrastrutture cybercriminali di Hive, a seguito di una spettacolare operazione internazionale guidata dagli Stati Uniti, tutti gli occhi sono puntati su LockBit.
Questa banda, è infatti l’organizzazione più attiva del momento in termini di ransomware. Il ransomware as a service (RaaS), affitta a pagamento l’accesso al suo malware agli affiliati, è riuscito mescolando innovazione, marketing aggressivo e opportunismo, a distinguersi. Il che naturalmente lo rende la priorità informatica per la polizia di tutto il mondo.
Di certo, per Jon DiMaggio, è improbabile un arresto dei capi della banda. Ma per questo esperto di Analyst1, azienda americana specializzata in intelligence sulle minacce informatiche, questi cybercriminali dall’ego sproporzionato e dagli eccessi già noti non sono intoccabili.
In un affascinante reportage sul funzionamento di LockBit, elenca le falle che un giorno potrebbero far cadere l’organizzazione criminale dal suo piedistallo.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Innanzitutto, l’indagine di Jon DiMaggio mostra che questa banda può essere infiltrata. Come spiega a The Record, l’analista si è semplicemente candidato per essere un affiliato del gruppo. E alla fine del suo test di valutazione, che è stato inconcludente, è riuscito a rimanere nel loro canale di messaggistica Tox, una specie di Skype crittografato. Ciò ha permesso all’investigatore di Analyst1 di seguire alcuni degli scambi del gruppo. Quindi, affermando di essere un subappaltatore di lingua tedesca, si è impegnato direttamente in una conversazione con LockBitSupp, i presunti capi del gruppo – crede che due persone si stiano probabilmente alternando dietro questo account.
Tanti elementi accumulati in diversi mesi, con messaggi pubblici postati sui forum dei cybercriminali, che hanno permesso a Jon DiMaggio di individuare alcuni tratti caratteristici. Quindi, per l’esperto, il capo della banda è probabilmente un uomo che vive in Russia o nell’Europa dell’Est e che, in fondo, non è molto felice. E se quest’ultimo afferma di non vivere nel paese di Vladimir Putin e di avere per esempio partecipazioni in due ristoranti di New York, è prima di tutto per coprire le tracce.
Ma l’esperto insiste anche sul narcisismo e sulla sete di vendetta dei criminali di LockBit. Questa ricerca di notorietà è già ben documentata. Il gruppo aveva così lanciato un atipico concorso estivo, nel giugno 2020, destinato a premiare gli approcci innovativi alla pirateria, e pagava anonimi che si tatuavano sulla pelle il nome della banda. Leadership e “buffonate pubbliche” che stancano i criminali informatici, giudica Jon DiMaggio.
Tanto più che questa voglia di far rumore si concretizza anche sotto forma di campagne diffamatorie lanciate contro i rivali. La banda ha vissuto scontri interni, come testimoniano le polemiche sullo “sviluppatore ubriaco”.
Nel settembre 2022, la banda ha attribuito la fuga del codice sorgente del malware a un programmatore con problemi di alcol. Per Jon DiMaggio, questo scienziato informatico in fuga è ora un “obiettivo di alto valore” per le forze dell’ordine, data la sua potenziale conoscenza dei meccanismi interni della banda. Ritiene quindi probabile che l’informatico ei suoi ex leader conoscano le rispettive identità.
Non sorprende che la paranoia sia comune tra i criminali informatici, LockBitSupp mette in risalto la sua sfiducia. Sostiene di tenere una fondamentale chiavetta USB in una collana di lana portata al collo, solo per poterla inghiottire velocemente in caso di arresto. Allo stesso modo, avrebbe usato la rete satellitare StarLink per rendere più difficile rintracciarlo.
Qualunque sia la veridicità di queste affermazioni, impossibili da verificare, ci ricordano che c’è un terreno fertile su cui lavorare.
Uno degli assi più promettenti per ostacolare le azioni di LockBit, afferma Jon DiMaggio, sarebbe quindi lavorare sulle paure. Tali “operazioni di guerra dell’informazione, intese a iniettare propaganda e disinformazione nei forum del dark web”, spiega in conclusione, potrebbe consentire di seminare discordia tra i criminali informatici e spingerli all’errore.
RedazioneSabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...
Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
