Sollievo per gli operatori dopo l'arresto del leader gruppo cyber-criminale più dannoso al mondo

L'industria mondiale del gambling può tirare un sospiro di sollievo dopo lo smascheramento e la cattura del leader di uno dei gruppi di criminalità informatica più dannosi al mondo che, tra le varie attività, attaccavano siti di casinò.

Il cittadino russo Dmitry Yuryevich Khoroshev è stato sanzionato dal Regno Unito, dagli Stati Uniti e dall'Australia, a seguito di una campagna internazionale di disturbo condotta dalla National Crime Agency.

Khoroshev, alias LockBitSupp, viveva nell'anonimato e valeva una ricompensa di 10 milioni di dollari a chiunque fosse stato in grado di rivelare la sua identità. Ora sarà soggetto a una serie di congelamenti di beni e divieti di viaggio. (Immagine: sito web della NCA)

Quali minacce rappresentava LockBit per l'industria del gambling?

• Forniva ransomware-as-a-service (RaaS) a una rete globale di hacker o “affiliati”. 
• Forniva gli strumenti e l'infrastruttura per portare a termine gli attacchi 

Letture correlate:

• Migliori siti di slot
• Servizio iene slot machine: vero o falso?

Sebbene in precedenza non fosse chiara la portata dell'attività criminale di LockBit, le informazioni raccolte all'interno dei suoi sistemi hanno rivelato che più di 7.000 attacchi sono stati realizzati con il suo aiuto tra il giugno 2022 e il febbraio 2024.

Stati Uniti, Regno Unito, Francia, Germania e Cina sono state le cinque nazioni più colpite.

L'NCA ha sequestrato i servizi del gruppo, compreso il sito di leak sul dark web. (Immagine: sito web della NCA)

Che impatto può avere la cattura del leader?

• Gli attacchi mensili di LockBit sono diminuiti del 73% nel Regno Unito dall'intervento di febbraio.
• Altri Paesi registrano riduzioni
• Gli attacchi sembrano essere stati condotti da affiliati meno sofisticati e con livelli di impatto inferiori

L'operazione Cronos di NCA elencava gli ID e i nomi utente degli affiliati. (Immagine: sito web della NCA)

Il direttore generale dell'NCA Graeme Biggar ha dichiarato: “Queste sanzioni sono estremamente significative e dimostrano che non c'è alcun nascondiglio per i criminali informatici come Dmitry Khoroshev che seminano il caos in tutto il mondo. Lui era certo di poter rimanere anonimo, ma si sbagliava”.

“L'annuncio di oggi mette un altro enorme chiodo nella bara di LockBit e la nostra indagine su di loro continua. Stiamo anche prendendo di mira gli affiliati che hanno utilizzato i servizi di LockBit per infliggere attacchi ransomware devastanti a scuole, ospedali e grandi aziende in tutto il mondo.

In collaborazione con i nostri partner internazionali, utilizzeremo tutti gli strumenti a nostra disposizione per colpire altri gruppi come LockBit, smascherare la loro leadership e minare le loro operazioni per proteggere il pubblico”.

Il Regno Unito fa parte dell'industria globale del gambling e come tale genera un'enorme quantità di denaro con un rendimento lordo del gioco d'azzardo (GGY) di 15,1 miliardi di sterline nel periodo compreso tra aprile 2022 e marzo 2023.

Non c'è da stupirsi che il settore del gambling del Regno Unito e del resto del mondo sia diventato un obiettivo molto ambito dagli hacker e in generale dal cyber-crimine.   

Si stima che la sola industria del gambling del Regno Unito abbia un valore incredibile di 14 miliardi di sterline e impieghi più di 46.000 persone che contribuiscono al PIL del Paese per 2,3 miliardi di sterline. 

Secondo alcune stime, poco più di un quarto del GGY, circa 4,7 miliardi di sterline, proviene dalle piattaforme online. Va da sé che i criminali abbiano nel mirino un bersaglio enorme: i casinò, le piattaforme online e i clienti per i furti di denaro ma anche di dati.  

Un'indagine condotta nel 2020 dal Dipartimento della Cultura e dei Servizi Media ha rivelato che oltre il 50% delle aziende di giochi del Regno Unito ha subito un attacco informatico di qualche tipo.  

La natura degli attacchi informatici è cambiata dal 2017.

In questo periodo, tra coloro che hanno individuato violazioni o attacchi, sono aumentate le aziende che hanno subito attacchi di phishing (dal 72% all'86%) e sono diminuiti i virus o altri malware (dal 33% al 16%).

Le segnalazioni includono:

• Tentativi di hacking 
• Utenti malintenzionati che cercano di distruggere siti web, applicazioni o servizi online.  
• Virus 
• Spyware 
• Malware  
• Personale che riceve e-mail fraudolente con tentativi di violazione

Nel 2023 l'FBI ha emesso un avviso relativo all'aumento dei gruppi di minacce Ransomware che sfruttano le vulnerabilità dei sistemi di accesso remoto controllati dai fornitori per introdursi nei server dei casinò e avviare gli attacchi.

L'FBI ha emesso un avviso per il settore privato nel novembre 2023.  Ha fatto seguito a un paio di attacchi ransomware di alto profilo ai giganti dei casinò e degli hotel MGM Resorts e Caesars Entertainment, nonché a un attacco contro Marina Bay Sands a Singapore nella seconda metà dello scorso anno.   

Perché i cyber-criminali prendono di mira l'industria del gambling?

Il settore degli eSports e dei giochi d'azzardo è per diversi motivi un bersaglio attraente per i criminali informatici:  

• Ingenti introiti e obiettivi di guadagno finanziario 
• L'enorme numero di giocatori a livello globale offre un target di informazioni personali per il furto d'identità e per scopi malevoli
• Il successo nel distruggere un'industria del gambling di alto profilo conferisce agli aggressori fama e notorietà

Cosa si può fare per ridurre il rischio e proteggersi? 

Mitigare il rischio: cosa si può fare?

• Protezione dei dati 
• Valutazione regolare del rischio
• Protezione del sito web 
• Verifiche di conformità  

Per aiutare le forze dell'ordine internazionali a combattere il ransomware, la segnalazione pubblica è fondamentale. Se ci si trova nel Regno Unito, occorre segnalare l'evento all'agenzia competente il prima possibile, utilizzando il sito governativo Cyber Event Signposting Site.