Secondo gli annali del settore, il gruppo di hacker (presumibilmente) russi LockBit opererebbe sin dal lontano 2019, con Swascan, azienda del gruppo Tinext, che lo identifica come la crew piratesca più attiva, tra l’Aprile e il Giugno di quest’anno, con più di 200 attacchi, gran parte dei quali riservati ad aziende del manufatturiero, dei servizi ed a enti della pubblica amministrazione.
Di recente, tale gruppo di cyber criminali si è imposto all’attenzione varando uno dei primi programmi di bug bounty del settore hacker, chiedendo agli esperti di sicurezza di segnalare falle e vulnerabilità nel proprio software di attacco, giunto alla terza edizione (con nuove tattiche estorsive e il sistema di riscossione riservato Zcash), ma anche di fornire “idee brillanti” per i miglioramenti, in cambio di ricompense tra i mille e il milione di dollari.
Proprio da uno degli attacchi condotti tramite Lockbit 3.0, spesso adoperato secondo la formula RAAS (ransomware as a service, con i clienti del gruppo hacker che chiedono di colpire un dato obiettivo e le entrate del riscatto che vengono poi suddivise con gli autori del malware), risulterebbe essere stato coinvolta l’Agenzia delle Entrate.
A darne notizia, nel dark web, è stato lo stesso gruppo hacker di cui sopra, che ha asserito d’aver rubato 78 GB di dati, comprensivi di documenti aziendali, contratti, rapporti finanziari e scansioni, concedendo – per il pagamento del criptoriscatto – 5 giorni di tempo prima della divulgazione, leak, con la promessa che, prossimamente, quale prova dell’operato in questione, sarebbero stati condivisi sample dei dati estorti e screenshot dei file coinvolti.
Al momento, in attesa di futuri sviluppi, risultano essere in corso indagini sia dai tecnici delle Entrate, che dalla polizia postale. Formalmente, la società che si occupa di gestire il sito dell’Agenzia delle Entrate, nota come Sogei, ha rassicurato che “non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell’Amministrazione Finanziaria“, il che si sposerebbe con la spiegazione dei primi inquirenti sul caso, secondo cui sarebbe stato hackerato il profilo di un professionista dell’Ente, senza però che il gruppo Lockbit sia riuscito a raggiungere i dati dell’Agenzia.