قراصنة برنامج الفدية LockBit ومقرهم روسيا يحاولون العودة | الجريمة الإلكترونية
تحاول عصابة LockBit Ransomware العودة بعد أيام من تعطل عملياتها بشدة بسبب حملة القمع الدولية المنسقة.
أنشأت المجموعة التي يقع مقرها في روسيا موقعًا جديدًا على شبكة الإنترنت المظلمة للإعلان عن عدد صغير من الضحايا المزعومين وتسريب البيانات المسروقة، بالإضافة إلى إصدار بيان مشتت يشرح كيف تم إعاقة نشاطها من قبل الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة ومكتب التحقيقات الفيدرالي. واليوروبول ووكالات الشرطة الأخرى بدأت عملها الأسبوع الماضي.
وقالت المجموعة إن سلطات إنفاذ القانون اخترقت موقع الويب المظلم السابق الخاص بها باستخدام ثغرة أمنية في لغة برمجة PHP، والتي تستخدم على نطاق واسع لبناء مواقع الويب.
وجاء في البيان الذي نُشر باللغتين الإنجليزية والروسية: “جميع الخوادم الأخرى ذات المدونات الاحتياطية التي لم يتم تثبيت PHP عليها لن تتأثر وستستمر في تقديم البيانات المسروقة من الشركات التي تعرضت للهجوم”.
وأشار البيان أيضًا إلى “إهمالي الشخصي وعدم مسؤوليتي”، وأعلن عزمي التصويت لصالح دونالد ترامب في الانتخابات الرئاسية الأمريكية وعرض وظيفة على كل من اخترق موقع LockBit الرئيسي.
LockbitSupp، مدير المجموعة والمؤلف المفترض للبيان، لا يعيش في الولايات المتحدة، وفقًا لسلطات إنفاذ القانون. وأضافت الوكالات المشاركة في عملية LockBit أيضًا أن “LockbitSupp تعاونت مع سلطات إنفاذ القانون”.
وقالت NCA في بيان لها إن LockBit لا يزال “معرضًا للخطر تمامًا”. وقال متحدث باسم الشركة: “لقد أدركنا أن LockBit ستحاول على الأرجح إعادة تجميع أنظمتها وإعادة بنائها. لكننا جمعنا قدرا هائلا من المعلومات الاستخبارية عنهم وعن المرتبطين بهم، وعملنا على استهدافهم وتعطيلهم مستمر”.
واتهمت الولايات المتحدة هذا الشهر مواطنين روسيين بنشر برنامج الفدية Lockbit ضد الشركات والمجموعات في جميع أنحاء العالم. ألقت الشرطة في بولندا القبض على أحد الأشخاص، وفي أوكرانيا ألقت القبض على أب وابنه قالت إنهما نفذا هجمات باستخدام برنامج Lockbit الخبيث.
كما هددت الرسالة الموجودة على موقع LockBit الجديد بمهاجمة المواقع الحكومية الأمريكية في كثير من الأحيان. وأظهر موقعها الإلكتروني المتجدد، والذي تم إطلاقه يوم السبت، عددًا من ضحايا القرصنة المزعومين.
وقال راف بيلينغ، مدير أبحاث التهديدات في شركة الأمن السيبراني Secureworks، إن البيان والموقع الإلكتروني أظهرا أن “مجموعة LockBit الحقيقية تحاول إعادة تأسيس عملياتها”.
ومع ذلك، قال إن LockBit لا يزال يتعين عليها التغلب على الأضرار التي لحقت بسمعتها بسبب العملية الدولية، والتي لم تتضمن فقط السيطرة على الموقع الإلكتروني العام للمجموعة، ولكنها أدت أيضًا إلى الاستيلاء على بيئة إدارتها الأساسية، أو البنية التحتية التي تنشر تقنيتها. . تعمل LockBit وفقًا لنموذج برامج الفدية كخدمة، حيث تقوم بتأجير برامجها للشركات الإجرامية التابعة لها مقابل الحصول على جزء من مدفوعات برامج الفدية.
بعد الترويج للنشرة الإخبارية
وقال بيلينج إن LockBit سيتعين عليها إقناع الشركات التابعة باستخدام خدماتها على الرغم من تضرر العلاقات العامة من عملية إنفاذ القانون الدولية.
وقال: “ستكون هناك ضربة لسمعتهم داخل المجتمع الإجرامي نتيجة للإجراء الذي تقوده الوكالة الوطنية للجريمة”.
تشتمل هجمات برامج الفدية عادةً على دخول المتسللين إلى نظام الكمبيوتر الخاص بالهدف وشله باستخدام البرامج الضارة التي تقوم بتشفير الملفات وتجعلها غير قابلة للوصول. يتضمن الاتجاه الجديد في الهجمات قيام المهاجمين باستخراج البيانات من نظام تكنولوجيا المعلومات، مثل تفاصيل الموظفين أو العملاء. ثم تطلب العصابة الدفع بالعملة المشفرة، عادةً البيتكوين، لفتح الملفات أو لحذف نسختها من البيانات المسروقة. دفع ضحايا برامج الفدية في العام الماضي مبلغًا قياسيًا قدره 1.1 مليار دولار (870 مليون جنيه إسترليني) للمهاجمين.
