Il famigerato (e prolifico) collettivo russo ha reso noto di aver violato i sistemi della Federal Reserve, esfiltrando 33 terabyte di dati sensibili. Materiale che adesso gli stessi cybercriminali minacciano di rendere pubblico.
Ha dichiarato di possedere “33 terabyte di sostanziose informazioni bancarie contenenti i segreti dei correntisti americani”. Quindi ha lanciato una vera e propria provocazione alle autorità, consigliando di “assumere un nuovo negoziatore nell’arco di 48 ore”. Il riferimento è al messaggio pubblicato dal ransomware LockBit 3.0 sul proprio sito di leaks operante sotto rete Tor; una lista delle vittime colpite da un attacco informatico nella quale è stata (appunto) inclusa la Federal Reserve degli Usa. A scriverne è il Daily Mail, puntando la lente di ingrandimento sulle dichiarazioni della famigerata cybergang russa, la stessa che in Italia ha rivendicato il recente cyberattacco all’Università di Siena.
Molti credono che queste affermazioni possono essere solo un tentativo di attirare l’attenzione mediatica, considerato l’alto profilo del target (che da parte sua, ad ora, non ha rilasciato comunicazioni ufficiali in merito). Ma LockBit – ransomware che opera in modalità SAR (Semi-Automated Ransomware) – rilancia, minacciando di pubblicare i dati esfiltrati il 25 giugno scorso al sistema bancario federale degli Stati Uniti (le sedi coinvolte si trovano nelle città di Boston, New York City, Filadelfia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City e San Francisco).
Ransomware as a service colpito al cuore
“Piegata la cybergang LockBit”: nascono (anche) da qui le perplessità sull’annuncio dell’attacco alla Federal Reserve. Lo febbraio le forze di polizia di 11 Paesi (Gran Bretagna, Stati Uniti, Francia, Germania, Svezia, Svizzera, Finlandia, Olanda, Canada, Giappone, Australia), tra cui il l’Fbi e l’Nca (National Crime Agency) hanno infatti smantellato l’infrastruttura della cybergang russa.
Attraverso l’operazione Cronos, le autorità di polizia anno in Europa e nel mondo hanno sequestrato i portali utilizzati dai cybercriminali per pubblicare i dati rubati e negoziare gli esorbitanti riscatti. Un progresso significativo nel contrasto a LockBit, il cui attacco informatico di tipo ransomware, nel dicembre 2023, ha paralizzato la Pubblica amministrazione italiana. Dunque, allo stato attuale, i dubbi permangono.
Cybersecurity delle banche Usa
Anche in ambito finanziario, dunque, i cyberattacchi sono sempre più indirizzati allo sfruttamento di specifiche vulnerabilità e caratteristiche della singola organizzazione. Così, nonostante la minaccia sia per sua stessa peculiarità trasversale, il settore – che comprende un ampio numero di attori – rimane tra gli obiettivi privilegiati dei cybercriminali. In particolar modo, per affrontare al meglio il rischio, gli istituti bancari sono chiamati a migliorare continuamente i propri quadri operativi.
Proprio qui (come riporta la Cnn), sempre negli Stati Uniti, si inserisce il partenariato pubblico-privato tra il Dipartimento del Tesoro e le banche di Wall Street per contrastare, o quantomeno contenere, gli attacchi informatici al comparto finanziario degli Usa. Nel dettaglio, stando al contenuto della lettera che il vicesegretario del Tesoro americano, Wally Adeyemo, ha inviato al pool di banche, l’iniziativa Project Fortress prevede il coinvolgimento del team di cybersecurity del Dipartimento del Tesoro e dell’agenzia federale statunitense. Anche nell’ambito di una “condivisione costante di informazioni”.