Dopo la maxi operazione che ha coinvolto le forze dell’ordine di ben 11 diversi paesi e il sequestro di diversi siti con dominio .onion, l’infrastruttura del famigerato ransomware LockBit sembrava destinata a scomparire.
I cybercriminali che gestiscono tale operazione, infatti, hanno ricostruito in tempo record una nuova struttura, con un nuovo sito di riferimento per il gruppo di criminali informatici.
La “nuova versione” di LockBit, tra l’altro, ha già fatto nuove vittime: secondo lo stesso sito (anch’esso con dominio .onion) si parla di 12 attacchi ransomware effettuati con successo nelle ultime ore.
Un portavoce dei criminali informatici, inoltre, ha utilizzato tale piattaforma per svelare alcuni presunti retroscena relativi all’operazione delle forze dell’ordine. Secondo il cybercriminale, infatti, la confisca dei siti è avvenuta attraverso una falla critica nota come CVE-2023-3824, sfruttata questa volta proprio a discapito dei criminali informatici.
Secondo quanto affermato dal gruppo l’FBI avrebbe “hackerato” l’infrastruttura in seguito a un attacco ransomware alla contea i Fulton, avvenuto nello scorso mese di gennaio. In quel caso, sarebbero stati rubati documenti importanti sotto il punto di vista politico che, secondo il portavoce di LockBit, potrebbero influenzare le imminenti elezioni americane.
LockBit, i cybercriminali spiegano il loro punto di vista su quanto accaduto
Nel post sul sito, poi, viene anche screditato il lavoro effettuato dalle forze dell’ordine. Per i cybercriminali, infatti, LockBit non ha subito un colpo così duro e come le operazioni dirette dall’FBI hanno più impatto a livello di immagine che sul reale funzionamento del programma di affiliazione RaaS.
Il portavoce, poi, si è assunto le responsabilità per quanto è accaduto, promettendo che in futuro si impegnerà maggiormente per contrastare eventuali intromissioni di FBI e altre agenzie governative.
Nonostante le recenti operazioni mirate a smantellare i gruppi che si occupano di ransomware, questo tipo di minaccia resta una delle più diffuse online. Così come LockBit, infatti, anche il temutissimo BlackCat continua a far passare notti insonni agli esperti di sicurezza informatica.