La banda criminale di ransomware afferente a Lockbit e dietro il recente attacco alla Industrial & Commercial Bank of China ha rivendicato la responsabilità di altri due hack contro società finanziarie statunitensi. Questa settimana la banda Lockbit ha aggiunto la Chicago Trading Company e Alphadyne Asset Management all’elenco delle vittime sulla sua pagina darkweb. La banda ha dato loro delle scadenze per effettuare un pagamento non specificato e minaccia di pubblicare online i dati rubati se le sue richieste non verranno soddisfatte. Un rappresentante di Alphadyne, una società di investimento con sede a New York i cui clienti includono fondi pensione e assicuratori, ha rifiutato di commentare. Alphadyne sta procedendo come al solito, ha detto una persona a conoscenza della situazione che non era autorizzata a parlare pubblicamente.
L’attacco alla CTC, una società di commercio proprietario, è stato compiuto alla fine di ottobre, ha detto un’altra persona che ha chiesto di restare anonima per discutere della questione. Non è stato immediatamente chiaro se quell’attacco avesse qualche collegamento diretto con l’attacco informatico della settimana scorsa alla ICBC, che ha lasciato il più grande istituto di credito del mondo incapace di compensare le transazioni del Tesoro americano. Secondo un rappresentante dell’azienda, CTC sta indagando con l’aiuto delle forze dell’ordine e sta rivedendo e rafforzando la propria sicurezza. Le operazioni sono sicure e il commercio non è stato influenzato, ha detto il portavoce. “Non c’è mai stato alcun ransomware”, ha detto il rappresentante.
Lockbit è diventato il gruppo di ransomware più prolifico al mondo nell’ultimo anno e ha attaccato numerose vittime di alto profilo, tra cui la Royal Mail del Regno Unito, la società di software finanziario ION Group e Boeing Co. Dal 2020, la banda ha effettuato più di 1.700 attacchi ed estorsioni di 91 milioni di dollari, secondo la Cybersecurity and Infrastructure Security Agency degli Stati Uniti. La banda è nota per rubare dati interni e crittografare i computer delle sue vittime, rendendoli inutilizzabili. Quindi richiede il pagamento in cambio dello sblocco dei computer e della mancata pubblicazione dei dati rubati. In alcuni casi, il gruppo non intacca i computer e cerca semplicemente di estorcere denaro minacciando di rivelare i dati rubati.
I leader di lingua russa di Lockbit entrano in una rete di hacker che effettuano attacchi utilizzando il software e l’infrastruttura dannosi di Lockbit. Poi, secondo gli esperti di sicurezza informatica, si dividono i proventi. CTC è stata fondata nel 1995. Con uffici a Chicago, Londra e New York, l’azienda commercia attivamente in azioni, tassi di interesse e materie prime. Alphadyne è stata fondata nel 2005 da Khuong-Huu e Bart Broadman, che erano colleghi in JPMorgan Chase. Con uffici in città che includono New York, Londra, Hong Kong e Tokyo, la società è attiva in mercati come reddito fisso, azioni , credito e materie prime. Tra i suoi investitori figurano pensioni, compagnie assicurative e fondi sovrani, secondo il suo sito web.
