المملكة المتحدة والولايات المتحدة تخترقان المتسللين لإسقاط عصابة LockBit الإجرامية | الجريمة الإلكترونية

استولت عملية ضخمة لإنفاذ القانون على البنية التحتية “للقيادة والسيطرة” لمجموعة LockBit الدولية لبرامج الفدية، حسبما كشفت وكالة الجريمة الوطنية في المملكة المتحدة (NCA) يوم الثلاثاء، وستعيد استخدام التكنولوجيا لكشف عمليات المجموعة للعالم.

تم الكشف عن العملية المشتركة، بين وكالة الجريمة الوطنية ومكتب التحقيقات الفيدرالي ويوروبول وتحالف من وكالات الشرطة الدولية، من خلال منشور على موقع LockBit الإلكتروني الخاص، والذي نصه: “هذا الموقع الآن تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة. نعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، عملية كرونوس”.

تم القبض على اثنين من ممثلي LockBit في بولندا وأوكرانيا، كما تم القبض على اثنين آخرين من المتهمين، يعتقد أنهما منتسبين، ووجهت إليهما اتهامات في الولايات المتحدة. وتمت تسمية شخصين آخرين، لكنهما مواطنان روسيان ما زالا طليقي السراح. وقامت السلطات أيضًا بتجميد أكثر من 200 حساب بالعملة المشفرة مرتبط بالمنظمة الإجرامية.

وقالت NCA إن تعطيل عملية LockBit أكبر بكثير مما تم الكشف عنه لأول مرة. وبالإضافة إلى السيطرة على موقع الويب العام، استولت الوكالة على البيئة الإدارية الأساسية لشركة LockBit، وهي البنية التحتية التي سمحت لها بإدارة ونشر تكنولوجيا القرصنة التي استخدمتها لابتزاز الشركات والأفراد في جميع أنحاء العالم.

“من خلال تعاوننا الوثيق، قمنا باختراق المتسللين؛ وقال جرايم بيجار، المدير العام للوكالة الوطنية لمكافحة الجريمة، إن القراصنة سيطروا على البنية التحتية الخاصة بهم، واستولوا على الكود المصدري الخاص بهم، وحصلوا على المفاتيح التي ستساعد الضحايا على فك تشفير أنظمتهم.

“اعتبارًا من اليوم، تم إغلاق LockBit. لقد أضرنا بقدرات المجموعة، وعلى الأخص بمصداقيتها، التي كانت تعتمد على السرية وعدم الكشف عن هويتها”.

تعد المنظمة رائدة في نموذج “برامج الفدية كخدمة”، حيث تقوم بالاستعانة بمصادر خارجية لاختيار الهدف الفعلي والهجمات لشبكة من “الشركات التابعة” شبه المستقلة، وتزويدهم بالأدوات والبنية التحتية وتأخذ عمولة على الفدية في يعود.

بالإضافة إلى برامج الفدية، التي تعمل عادةً عن طريق تشفير البيانات الموجودة على الأجهزة المصابة والمطالبة بالدفع مقابل توفير مفتاح فك التشفير، قامت LockBit بنسخ البيانات المسروقة وهددت بنشرها إذا لم يتم دفع الرسوم، ووعدت بحذف النسخ عند استلام فدية. .

ومع ذلك، قالت NCA إن هذا الوعد كاذب. وكانت بعض البيانات التي اكتشفتها على أنظمة LockBit مملوكة لضحايا دفعوا الفدية.

وقال وزير الداخلية، جيمس كليفرلي: “لقد وجهت الخبرة الرائدة عالميًا التي تتمتع بها الوكالة الوطنية لمكافحة الجرائم (NCA) ضربة قوية للأشخاص الذين يقفون وراء أكثر سلالات برامج الفدية انتشارًا في العالم.

“المجرمون الذين يديرون LockBit متطورون ومنظمون للغاية، لكنهم لم يتمكنوا من الهروب من ذراع تطبيق القانون في المملكة المتحدة وشركائنا الدوليين.”

واستعادت حملة “الاختراق” أيضًا أكثر من 1000 مفتاح فك تشفير مخصص لضحايا هجمات LockBit، وسيتم الاتصال بهؤلاء الضحايا لمساعدتهم في استعادة البيانات المشفرة.

وفي تدوينة الشهر الماضي، قال الرئيس السابق للمركز الوطني للأمن السيبراني، كياران مارتن، إن تورط المتسللين الروس في الجرائم الإلكترونية يقوض العديد من التكتيكات الشائعة لإنفاذ القانون. وحذر قائلا: “فرض التكاليف عندما نستطيع: هناك أشياء يمكننا القيام بها لمضايقة ومضايقة مجرمي الإنترنت”. لكن هذا لن يكون حلاً استراتيجياً طالما أن الملاذ الآمن لروسيا موجود”.