Sommario
Il gruppo di criminali informatici LockBit ha affermato di aver rubato un’enorme quantità di dati dalla Federal Reserve degli Stati Uniti, inclusi informazioni bancarie sensibili su cittadini americani. Tuttavia, queste dichiarazioni sono accolte con scetticismo da parte degli esperti di sicurezza.
Dettagli dell’Attacco
All’inizio di questa settimana, LockBit ha aggiunto la Federal Reserve al proprio sito di divulgazione dati, dichiarando di aver acquisito un archivio contenente “33 terabyte di informazioni bancarie succulente contenenti segreti bancari degli americani”. Il gruppo ha inoltre suggerito che le negoziazioni sono già in corso, criticando il negoziatore attuale e suggerendo di sostituirlo con uno nuovo entro 48 ore.
Dubbi sulla Veridicità delle Affermazioni
Non è noto quanto denaro LockBit stia chiedendo in cambio di queste “succulente informazioni bancarie”, ma il gruppo è noto per chiedere cifre elevate, solitamente sette cifre. La scadenza per raggiungere un accordo è il 25 giugno alle 20:27 UTC (14:27 EDT), e finora la Federal Reserve non ha rilasciato dichiarazioni ufficiali.
Molti analisti sono scettici riguardo la veridicità di questo attacco. Dopo l’operazione internazionale di polizia “Cronos”, che ha portato alla confisca dell’infrastruttura di LockBit e al rilascio di migliaia di file e chiavi di decrittazione, il gruppo ha ripreso le operazioni in circa una settimana. Tuttavia, molti ricercatori di sicurezza ritengono che LockBit stia bluffando per migliorare la propria posizione nella comunità degli hacker.
Opinioni degli esperti
Il Dr. Ferhat Dikbiyik, capo della ricerca e dell’intelligence presso Black Kite, ha descritto il gruppo come in uno “stato di disperazione”, mentre Jason Baker, consulente di intelligence sulle minacce presso Guidepoint Security, ha sottolineato che LockBit non ha fornito alcuna prova delle sue affermazioni.
