La polizia resuscita il sito di LockBit e prende in giro la gang del ransomware

Una coalizione internazionale di agenzie di polizia ha resuscitato il sito dark web della famigerata gang di ransomware LockBit, che avevano sequestrato all'inizio di quest'anno, anticipando nuove rivelazioni sul gruppo.

Domenica, quello che un tempo era il sito dark net ufficiale di LockBit è riapparso online con nuovi post che suggeriscono che le autorità stanno pianificando di rilasciare nuove informazioni sugli hacker nelle prossime 24 ore, al momento della scrittura di questo articolo.

I post hanno titoli come 'Chi è LockBitSupp?' 'Cosa abbiamo imparato', 'Altri hacker di LB esposti' e 'Cosa abbiamo fatto?'.

A febbraio, una coalizione di forze dell'ordine che includeva la National Crime Agency del Regno Unito (NCA), il Federal Bureau of Investigation degli Stati Uniti e forze della Germania, Finlandia, Francia, Giappone e altri, ha annunciato di aver infiltrato il sito ufficiale di LockBit. La coalizione ha sequestrato il sito e sostituito le informazioni con un proprio comunicato stampa e altre informazioni in un chiaro tentativo di prendere in giro e avvertire gli hacker che le autorità li stavano prendendo di mira.

L'operazione di febbraio ha anche incluso gli arresti di due presunti membri di LockBit in Ucraina e Polonia; la chiusura di 34 server in Europa, nel Regno Unito e negli Stati Uniti; e il sequestro di più di 200 portafogli di criptovaluta appartenenti agli hacker.

La portavoce dell'FBI Samantha Shero ha detto a TechCrunch che il bureau non ha commentato. La NCA non ha risposto a una richiesta di commento.

LockBit è emerso per la prima volta nel 2019 ed è diventato una delle gang di ransomware più prolifiche al mondo, incassando milioni di dollari in pagamenti di riscatto. Il gruppo si è dimostrato molto resistente. Anche dopo il sequestro di febbraio, il gruppo è riemerso con un nuovo sito dark web per le fughe, che è stato attivamente aggiornato con nuovi presunti vittime.

Tutti i nuovi post sul sito sequestrato, tranne uno, hanno un conto alla rovescia che termina alle 9 del mattino ET di martedì 7 maggio, suggerendo che è in quel momento che le forze dell'ordine annunceranno le nuove azioni contro LockBit. Un altro post dice che il sito verrà chiuso tra quattro giorni.

Dal momento che le autorità hanno annunciato quello che chiamano 'Operazione Cronos' contro LockBit a febbraio, il leader del gruppo, noto come LockBitSupp, ha sostenuto in un'intervista che le forze dell'ordine hanno esagerato il loro accesso all'organizzazione criminale e l'effetto del suo sequestro.

Domenica, il collettivo di hacker vx-underground ha scritto su X che avevano parlato con il personale amministrativo di LockBit, che aveva detto loro che la polizia stava mentendo.

'Non capisco perché stiano facendo questa piccola sceneggiata. È chiaro che sono arrabbiati perché continuiamo a lavorare', ha detto lo staff, secondo vx-underground.

L'identità di LockBitSupp è ancora sconosciuta, anche se potrebbe cambiare presto. Uno dei nuovi post sul sito di LockBit sequestrato promette di rivelare l'identità dell'hacker martedì. Va notato, tuttavia, che la versione precedente del sito sequestrato sembrava promettere di rivelare l'identità del capo della gang, ma alla fine non lo fece.

Questa storia è stata aggiornata per includere il 'niente commenti' dell'FBI.