La cybergang ransomware russa LockBit è riuscita, nella giornata di oggi, a colpire il sito dell’Agenzia delle Entrate, la nota organizzazione della pubblica amministrazione italiana. Lo rende noto la stessa LockBit, pubblicando la notizia del riuscito attacco hacker sul dark web.
LockBit avrebbe sottratto tramite malware 78 giga byte d’informazioni e dati conservati dall’Agenzia delle Entrate. Modus operandi di LockBit è sempre quello di dare alle organizzazioni colpite 5 giorni di tempo per il pagamento di un riscatto, pena la pubblicazione dei dati disponibili.
A essere stati rubati sono dati inerenti a documenti, scansioni, rapporti finanziari e contratti. LockBit ha anche intenzione di pubblicare presto degli screenshot che dimostrino di essere in possesso realmente di tali dati. La polizia postale sta attualmente indagando sull’estorsione, cercando di capire anche se i dati custoditi dall’Agenzia delle Entrate siano stati effettivamente sottratti.
In cosa consiste l’attacco LockBit all’Agenzia delle Entrate
Il ransomware è un malware che permette, una volta immesso all’interno di una organizzazione, di cifrare i dati e rendere i sistemi non più disponibili, cosa che permette ai criminali responsabili dell’atto di chiedere alla vittima il pagamento di un riscatto per poterli decifrare.
I LockBit ransomware vengono utilizzati solitamente per attacchi mirati rivolti proprio ad aziende e altre organizzazioni, non è infatti la prima volta che vengono effettuati attacchi di questo genere: è già successo con organizzazioni di ogni tipo in tutto il mondo.
Questo tipo di ransomware è anche chiamato Raas, cioè ransomware-as-a-service: gli affiliati di LockBit depositano denaro per ottenere attacchi personalizzati su commissione. I pagamenti dei riscatti, poi, sono divisi tra il team di sviluppo di LockBit e gli affiliati attaccanti.
Quella di LockBit è una cybergang ransomware che esiste da diverso tempo: ha iniziato a operare nel 2019 sotto il nome di ABCD, per poi cambiare il nome in Lockbit, poi LockBit 2.0 e infine, dopo le novità introdotte nel giugno 2021, LockBit 3.0.
Difatti, adesso LockBit è fornita di una piattaforma di bug-hunting e fornisce ai suoi affiliati ulteriori modi per ottenere altri profitti dagli attacchi, ad esempio offrendo alla vittima una estensione del countdown, la distruzione delle informazioni esfiltrate e il download esclusivo dei dati sottratti. Il pagamento è sempre richiesto tramite criptovaluta.
Fonte: Repubblica