Nei giorni scorsi, l’FBI ha celebrato la chiusura del sito BreachForums (un marketplace di dati rubati), appena una settimana dopo aver identificato e sanzionato il presunto leader del gruppo ransomware LockBit.

Questo “metodo più aggressivo” di takedown illustra ciò che è diventata la norma nell’approccio delle forze dell’ordine contro i criminali informatici nell’ultimo anno circa. Secondo Michael McPherson, ex agente speciale dell’FBI intervistato da The Register, le forze dell’ordine ora tendono a “vantarsi” di aver hackerato gli hacker, a differenza di qualche anno fa quando si sarebbero accontentate di mettere un banner su un sito web come segno di vittoria.

Tuttavia, questa è la seconda volta in un anno che le forze dell’ordine hanno preso il controllo di BreachForums, dopo che una versione precedente del sito era stata chiusa nel giugno 2023. McPherson, parlando di queste operazioni, distingue tra “disruption” e “dismantlement”. La disruption è uno stato temporaneo in cui si crea confusione, si semina sfiducia e si rallenta un’organizzazione, mentre il dismantlement implica arresti e confisca di infrastrutture. Il dismantlement di solito arriva alla fine di molteplici disruption, in una campagna di pressione sostenuta.

BreachForums

La schermata del sito di BreachForums

Austin Berglas, ex agente dell’FBI ora a BlueVoyant, classifica l’operazione BreachForum più vicina a un dismantlement, poiché sembra che gli amministratori siano stati arrestati. Una delle ragioni principali per cui il dismantlement è così difficile è che paesi come la Russia forniscono rifugio sicuro ai criminali informatici, rendendo impossibile il loro arresto. Berglas ammette che convincere questi paesi a consegnare i criminali è probabilmente irrealistico, mentre le disruption sono più comuni perché più “facili”, a differenza dei dismantlement che richiedono mesi o anni di indagini.

Il prossimo grande obiettivo dell’FBI potrebbe essere il gruppo Scattered Spider, responsabile degli attacchi ransomware contro due casinò di Las Vegas nell’estate 2023. Nonostante un arresto, il gruppo, composto da adolescenti (o poco più) statunitensi e britannici, è rimasto per lo più intaccato e anche se queste indagini possono richiedere anni, alcuni recenti commenti di un alto funzionario dell’FBI suggeriscono che le forze dell’ordine si stiano avvicinando all’individuazione dei membri chiave di Scattered Spider.