I vittime del ransomware LockBit sono ora nella condizione di poter recuperare i loro file criptati, poiché l'FBI ha reso disponibili più di 7.000 chiavi di decrittazione. La divisione di cyber security della FBI, insieme all'agenzia britannica National Crime Agency e altri partner internazionali, hanno recentemente smantellato l'operazione del notorio gruppo di ransomware LockBit, responsabile di migliaia di attacchi negli ultimi anni.
Il sospetto leader di LockBit, identificato come il cittadino russo Dmitry Khoroshev, è stato individuato dalle autorità dopo lo smantellamento del gruppo. L'assistente direttore della divisione cyber della FBI, Bryan Vorndran, ha dichiarato durante la Conferenza di Boston sulla Sicurezza Informatica che, grazie alla continua analisi dei dati di LockBit, l'agenzia ha potuto recuperare oltre 7.000 chiavi di decrittazione, supportando così le vittime nella riappropriazione dei loro dati.
Tuttavia, le minacce per le vittime di LockBit non sono ancora cessate. "Gli attacchi ransomware sono quasi sempre accompagnati dal furto di dati," ha aggiunto Vorndran. È emerso che LockBit e i suoi affiliati hanno continuato a detenere dati che avevano assicurato di aver cancellato dopo aver ricevuto i pagamenti del riscatto. Pertanto, le vittime non dovrebbero considerarsi completamente al sicuro neanche dopo l'identificazione dei malintenzionati.
Alla fine del mese scorso, LockBit ha rivendicato la responsabilità di un attacco alla catena di farmacie canadese London Drugs. Ciò dimostra che, nonostante tutto, il gruppo non è completamente fuori gioco.
Come sottolineato da Vorndran, l'eliminazione di alcuni elementi non basta a debellare l'intera minaccia. "Abbiamo a che fare con avversari estremamente capaci in Paesi come Cina, Iran e Corea del Nord, e con cybercriminali residenti in Russia che godono di un tacito stato di protezione," ha detto, enfatizzando l'importanza della collaborazione tra enti privati, organizzazioni no-profit, il mondo accademico e il governo degli Stati Uniti.