Sicuramente in questi giorni avrai sentito parlare di LockBit e dell’attacco alla pubblica amministrazione.
Ma chi è LockBit, quando è nato e soprattutto, perché esiste?
CyberBrain, il cyber team di HRC, è qui per rispondere alle tue domande!
Siamo solo interessati ai soldi per il nostro innocuo e utile lavoro. Tutto quel che facciamo è fornire formazione pagata agli amministratori di sistema sparsi per il globo su come impostare una rete aziendale in maniera corretta”, aggiungendo: “non prenderemo mai parte, in nessuna circostanza, a cyber attacchi a infrastrutture critiche di alcun Paese del mondo o parteciperemo a un conflitto internazionale
LockBit
LockBit è un malware dell’omonima Cyber Gang, attiva dal 2019 che effettua attacchi di tipo ransomware. LockBit è una vera e propria ‘azienda’ del cyber crimine che recluta sviluppatori nel dark web offrendo cifre fantasmagoriche, fino a un milione di dollari, a chi li aiuta a migliorare il proprio ‘prodotto’. La gang è composta da un numero di affiliati che oscilla solitamente fra le 25 e le 30 unità, oltre a circa 100 specialisti di settore come esperti nella diffusione del malware, esperti nell’evasione dei sistemi di rilevamento, programmatori, esperti nella raccolta di credenziali di accesso …
Ma come si diffonde? LockBit solitamente si diffonde attraverso e-mail di phishing, exploit di software o attraverso la compromissione dei server di un’organizzazione. Una volta installato su un sistema, LockBit cifra i file dell’utente e chiede un riscatto in cripto valute in cambio della chiave di decrittazione. I criminali informatici di solito forniscono istruzioni su come effettuare il pagamento del riscatto attraverso un messaggio visualizzato sullo schermo o tramite una nota di riscatto lasciata nei file cifrati.
LockBit ha rilasciato un intervista a Red Hot Cyber dove dice che la percentuale di aziende che paga il riscatto va dal 10 al 50%. Tuttavia, il riscatto non è l’unica fonte di guadagno per la gang. LockBit utilizza Ransomware di tipo “as a Service” (RaaS), che indica un tipo di ransomware che viene offerto come un servizio a persone che non sanno necessariamente come creare o gestire un malware.
Invece di dover sviluppare il software dannoso da zero, i “clienti” possono noleggiare questo servizio da criminali informatici specializzati, in questo caso LockBit. Questo modello semplifica il processo di condurre attacchi di ransomware, rendendolo accessibile a un numero maggiore di individui, anche a quelli con limitate competenze tecniche. In sostanza, è come se i malintenzionati affittassero uno strumento per condurre un attacco dannoso su computer o reti, con l’obiettivo di richiedere un pagamento in cambio della liberazione dei dati o del ripristino del sistema.
Anche se vi può sembrare strano, dobbiamo comunque aggiungere che LockBit rispetta un codice etico. Ad esempio, dopo l’attacco a una scuola causato da uno dei loro affiliati, hanno preso le distanze e hanno chiesto scusa.
Ti consigliamo di installare un MDR (antivirus proattivo, intelligente e gestito) per proteggere il tuo dispositivo. Se hai bisogno di aiuto, puoi contattare il team di CyberBrain in qualsiasi momento e con qualsiasi mezzo: WhatsApp, Social, E-mail, Telefono …
CyberBrain, il cyber team di HRC
IT 
EN 