Ritorna l’incubo del gruppo hacker più spaventoso che ci sia, scatta l’allarme: previsti migliaia di nuovi attacchi

Nuova ondata di attacchi hacker: a scatenarla una banda di criminali informatici che è risorta dalle sue ceneri.

Lockbit 2 la vendetta. A pochi giorni di distanza dalla notizia della maxi operazione della Polizia contro la banda di hacker Lockbit, ecco che i temutissimi malviventi informatici rientrano dalla finestra dopo essere usciti – metaforicamente parlando – dalla porta. Il blitz informatico che, a detta di molti osservatori, avrebbe potuto portare allo stop definitivo alle operazioni del gruppo hacker, non è stato a quanto pare così efficace. E ora c’è da tremare sul serio.

Purtroppo, dunque, la “tregua” che ha fatto seguito all’operazione Cronos è durata solo un soffio di vento: i malviventi informatici sono nuovamente attivi. Anzi, alcuni ricercatori informatici hanno già rilevato una nuova ondata di attacchi collegati alla stessa banda. Vediamo insieme quali sono i bersagli più a rischio.

Tutti i pericoli della nuova campagna targata Lockbit

Secondo le informazioni e i dati raccolti fino ad ora, la nuova campagna di attacchi si sta concentrando principalmente su siti web e portali governativi ufficiali, e punta soprattutto sulla diffusione di malware. Gli esperti delle società di sicurezza Sophos e Huntress hanno fatto notare che nelle scorse ore sono stati rilevati diversi attacchi che sfruttano tutta una serie di gravi vulnerabilità.

La nuova pagina di LockBit, esattamente come le versioni precedenti, è raggiungibile sulla darknet attraverso il software Tor: la configurazione e il layout grafico sono identici. E se la piattaforma è stata ricostruita (a tempo di record) con meno pagine, la tipologia di minacce è sempre la stessa. Non a caso nel giro di poche ore la cyber-gang ha rivendicato almeno otto attacchi ransomware ad altrettante aziende americane, come riporta il portale Ransomfeed.

Un portavoce dei criminali informatici ha inoltre utilizzato la piattaforma per svelare certi presunti retroscena relativi all’operazione delle forze dell’ordine. In particolare, la confisca dei siti sarebbe stata possibile grazie a una falla critica nota come CVE-2023-3824, sfruttata in questo caso a discapito dei cybercriminali.

L’FBI avrebbe “hackerato” l’infrastruttura in seguito a un attacco ransomware alla contea di Fulton, risalente allo scorso gennaio, in occasione del quale sarebbero stati rubati documenti “caldi” dal punto di vista politico che, secondo lo stesso portavoce di LockBit, potrebbero condizionare le imminenti elezioni statunitensi. Ma questo è solo un assaggio.