##

In un'azione coordinata supportata da #Eurojust ed #Europol, le autorità giudiziarie e di polizia di 10 paesi diversi hanno colpito #LockBit, l'organizzazione di ransomware più attiva al mondo.

Due membri del team ransomware sono stati arrestati in Polonia e Ucraina.

Inoltre, le forze dell’ordine hanno compromesso la piattaforma principale di LockBit e rimosso 34 server nei Paesi Bassi, Germania, Finlandia, Francia, Svizzera, Australia, Stati Uniti e Regno Unito.

LockBit è emerso per la prima volta alla fine del 2019, inizialmente chiamandosi ransomware “ABCD”. Da allora, è cresciuto rapidamente e nel 2022 è diventato la variante di ransomware più diffusa a livello mondiale. Si ritiene che gli attacchi LockBit abbiano colpito oltre 2.500 vittime in tutto il mondo. Il gruppo operava come "ransomware-as-a-service", il che significa che un team principale crea il proprio malware e gestisce il proprio sito Web, concedendo in licenza il proprio codice agli affiliati che lanciano attacchi.

L'azione congiunta ha permesso alle diverse forze di polizia di prendere il controllo di gran parte delle infrastrutture che permettono il funzionamento del ransomware LockBit, compresa la darknet, e, in particolare, il "muro della vergogna" utilizzato per pubblicare i dati delle vittime che si sono rifiutate di pagare il riscatto. Questa azione ha interrotto la capacità della rete di operare. Le autorità hanno inoltre congelato più di 200 conti di criptovaluta collegati all'organizzazione criminale.

Questa operazione internazionale segue una complessa indagine condotta dalla National Crime Agency del Regno Unito. Supportate da Eurojust ed Europol, le forze dell'ordine di altri nove paesi hanno lavorato su questo caso in stretta collaborazione con l'Agenzia nazionale anticrimine, comprese le autorità di Francia, Germania, Svezia, Paesi Bassi, Stati Uniti, Svizzera, Australia, Canada e Giappone.

Il caso è stato aperto presso Eurojust nell’aprile 2022 su richiesta delle autorità francesi. Il Centro europeo per la criminalità informatica (EC3) di Europol ha organizzato riunioni operative per sviluppare le piste investigative in preparazione della fase finale dell’indagine.

La polizia giapponese, la National Crime Agency e il Federal Bureau of Investigation hanno unito le loro competenze tecniche per sviluppare strumenti di decrittazione progettati per recuperare i file crittografati dal ransomware LockBit.

Queste soluzioni sono state rese disponibili gratuitamente sul portale “No More Ransom”, disponibile in 37 lingue.

Finora, più di 6 milioni di vittime in tutto il mondo hanno beneficiato di No More Ransom, che contiene oltre 120 soluzioni in grado di decrittografare più di 150 diversi tipi di ransomware.

Oltre le verie Autorità Giudiziarie dei Paesi interessati, hanno preso parte all'indagine le seguenti autorità di polizia:

Regno Unito: National Crime Agency, South West Regional Organized Crime Unit

Stati Uniti: Federal Bureau of Investigation – Newark

Francia: JUNALCO (National Jurisdiction Against Organized Crime) e Gendarmerie Nationale

Germania: Dipartimento centrale per la criminalità informatica del Nord Reno-Westfalia (CCD), Ufficio statale per le indagini penali dello Schleswig-Holstein (LKA Schleswig-Holstein), Ufficio federale della polizia criminale (Bundeskriminalamt)

Svezia: Centro svedese per la criminalità informatica,

Paesi Bassi: Team Cybercrime Zeeland-West-Brabant, Team Cybercrime Oost-Brabant, Team High Tech Crime);

Australia: Polizia federale australiana Canada: Polizia a cavallo reale canadese

Giappone: Agenzia nazionale di polizia ·     

Svizzera: Polizia cantonale di Zurigo.

_Editato con GoOnlineTools_