Da aggressori a vittime: hackerati gli hacker russi che colpivano la Svizzera
Smascherato il metodo del famigerato gruppo Lockbit
ZURIGO - Decine di aziende svizzere colpite, riscatti complessivi richiesti ammontanti a 2,3 milioni di franchi. Il famigerato gruppo di hacker russi Lockbit seminava indisturbato il suo terrore informatico infiltrandosi nelle reti aziendali, "cifrando" i dati rilevanti e cancellandoo le copie di backup.
Se l'azienda colpita pagava riceveva il programma per decifrare i dati, se non accettava tutto il pacchetto di informazioni rubato finiva nel dark web: dai piani aziendali ai documenti che contenevano info sui dipendendti, dai dossier riservati a dati sensibili, tutto diventava di dominio pubblico.
Il gruppo - con sede in Russia - non operava esclusivamente in proprio, ma aveva degli affiliati in giro per l'Europa: ora accade che da aggressori sono diventati vittime e da hacker sono finiti per diventare hackerati.
Ne dà notizia la NZZ. «Invece della pagina di ricatto, poche settimane fa sul sito di Lockbit appariva solo questo testo: "Don’t do crime CRIME IS BAD"» seguito da un codice e dalla città da cui è stato effettuato il "furto" e con un link «che porta a una copia del database interno di Lockbit», che ha confermato l’hackeraggio.
Come in molti ricorderanno, il gruppo di hacker russi aveva subito un duro colpo alle proprie infrastrutture dopo un'azione investigativa condotta da varie polizie europee comprese anche quelle di alcuni cantoni svizzeri.
Dalla fine del 2024 avevano ricominciato la loro attività criminale anche in Svizzera. Con l'hackeraggio di cui è rimasto vittima, «il cuore dell’organizzazione hacker si trova esposto» scrive la NZZ.
Questo in una fase in cui l'organizzazione appare nettamente indebolita: basti guardare il numero di colpi informatici andati a segno nei primi 5 mesi del 2025 (47) rispetto allo stesso periodo del 2023 (467).
Alla base del suo successo vi era «il suo modello di business» che permetteva ad altri hacker – i cosiddetti “affiliate” – di lavorare coi programmi e il marchio Lockbit in proprio, ricevendo una commissione che di solito era il 20 per cento del riscatto» annota il quotidiano zurighese. Riscatti redditizi, soprattutto nell'area svizzera. Qualcuno degli affiliati però deve avere fatto saltare il banco.
