مادة اعلانية
قالت العصابة والسلطات الأمريكية والبريطانية، أمس، إنه تم تفكيك عصابة لوكبيت سيئة السمعة التي تحتفظ ببيانات ضحاياها للحصول على فدية في عملية دولية نادرة لإنفاذ القانون.
وأدارت العملية الوكالة الوطنية لمكافحة الجريمة في بريطانيا ومكتب التحقيقات الفيدرالي الأمريكي ويوروبول وتحالف من وكالات الشرطة الدولية، وفقا لمنشور على موقع الابتزاز الخاص بالعصابة.
وجاء في المنشور: "هذا الموقع الآن تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، التي تعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، "عملية كرونوس".
وأكد متحدث باسم الوكالة الوطنية لمكافحة الجريمة ومتحدث باسم وزارة العدل الأمريكية أن الوكالات عطلت العصابة وقالا إن العملية "مستمرة ومتطورة".
وقد وصف المسؤولون في الولايات المتحدة، حيث ضربت شركة Lockbit أكثر من 1700 منظمة في كل صناعة تقريبًا بدءًا من الخدمات المالية والغذاء إلى المدارس والنقل والإدارات الحكومية، المجموعة بأنها أكبر تهديد لبرامج الفدية في العالم.
ولم يرد ممثل عن Lockbit على رسائل من رويترز تطلب التعليق، لكنه نشر رسائل على تطبيق مراسلة مشفر يقول إن لديه خوادم احتياطية لم تتأثر بإجراءات إنفاذ القانون.
وذكر المنشور منظمات شرطة دولية أخرى من فرنسا واليابان وسويسرا وكندا وأستراليا والسويد وهولندا وفنلندا وألمانيا.
قامت شركة Lockbit والشركات التابعة لها باختراق بعض أكبر المؤسسات في العالم في الأشهر الأخيرة. تجني العصابة المال عن طريق سرقة البيانات الحساسة والتهديد بتسريبها إذا فشل الضحايا في دفع فدية باهظة. الشركات التابعة لها هي مجموعات إجرامية ذات تفكير مماثل تقوم شركة Lockbit بتجنيدها لشن هجمات باستخدام أدوات الابتزاز الرقمي الخاصة بها.
Ransomware هو برنامج ضار يقوم بتشفير البيانات. تجني Lockbit الأموال عن طريق إجبار أهدافها على دفع فدية لفك تشفير تلك البيانات أو فتحها باستخدام مفتاح رقمي.
تم اكتشاف Lockbit في عام 2020 عندما تم العثور على برنامج ضار يحمل اسمه في منتديات الجرائم الإلكترونية باللغة الروسية، مما دفع بعض المحللين الأمنيين إلى الاعتقاد بأن العصابة مقرها في روسيا.
ومع ذلك، لم تعلن العصابة دعمها لأي حكومة، ولم تنسب أي حكومة ذلك رسميًا إلى دولة قومية. وقالت المجموعة على موقعها المظلم على الإنترنت، الذي لم يعد موجودا الآن، إنها "تقع في هولندا، وهي غير سياسية تماما وتهتم فقط بالمال".
وقال جون ديماجيو، كبير الاستراتيجيين الأمنيين في شركة Analyst1، وهي شركة للأمن السيبراني مقرها الولايات المتحدة: "إنهم متجر وول مارت لمجموعات برامج الفدية، ويديرونها مثل الأعمال التجارية - وهذا ما يجعلها مختلفة". "يمكن القول إنهم أكبر طاقم برامج الفدية اليوم."
وفي نوفمبر من العام الماضي، نشرت شركة Lockbit بيانات داخلية من شركة Boeing (BA.N) أحد أكبر مقاولي الدفاع والفضاء في العالم. وفي أوائل عام 2023، واجه البريد الملكي البريطاني اضطرابًا شديدًا بعد هجوم شنته المجموعة.
وفقًا لموقع vx-underground لأبحاث الأمن السيبراني، قال موقع Lockbit في بيان باللغة الروسية وتم مشاركته على Tox، وهو تطبيق مراسلة مشفر، إن مكتب التحقيقات الفيدرالي ضرب خوادمه التي تعمل على لغة البرمجة PHP. وأضاف البيان، الذي لم تتمكن رويترز من التحقق منه بشكل مستقل، أن لديها خوادم احتياطية بدون PHP "لم يتم التطرق إليها".
على موقع X، المعروف سابقًا باسم Twitter، تم استبدال لقطات الشاشة المشتركة لـ vx-underground والتي تظهر لوحة التحكم التي تستخدمها الشركات التابعة لـ Lockbit لشن الهجم ات برسالة من جهات إنفاذ القانون: "لدينا كود المصدر، وتفاصيل الضحايا الذين هاجمتهم، والمبلغ من الأموال التي يتم ابتزازها، والبيانات المسروقة، والمحادثات، وغير ذلك الكثير".
وأضافت: "قد نتواصل معك قريبًا جدًا". "طاب يومك".
وقبل إزالته، كان موقع Lockbit الإلكتروني يعرض معرضًا متزايدًا للمنظمات الضحايا التي يتم تحديثها يوميًا تقريبًا. وبجانب أسمائهم كانت هناك ساعات رقمية تظهر عدد الأيام المتبقية للموعد النهائي الممنوح لكل منظمة لتقديم دفع الفدية.
وفي يوم الاثنين، عرض موقع Lockbit عدًا تنازليًا مشابهًا، ولكن من وكالات إنفاذ القانون التي اخترقت المتسللين: "ارجع هنا لمزيد من المعلومات الساعة: 11:30 بتوقيت جرينتش يوم الثلاثاء 20 فبراير"، حسبما جاء في المنشور.
دون سميث، نائب رئيس شركة Secureworks، إحدى ذراع شركة Dell Technologies (DELL.N) قال إن Lockbit كان مشغل برامج الفدية الأكثر انتشارًا وهيمنًا في سوق سرية شديدة التنافسية.
وقال سميث: "لوضع عملية الإزالة التي تمت اليوم في سياقها، استنادًا إلى بيانات موقع التسرب، كان لدى Lockbit حصة تبلغ 25٪ من سوق برامج الفدية. وكان أقرب منافس لهم هو Blackcat بحوالي 8.5٪، وبعد ذلك بدأ بالفعل في التفتت".
"لقد تفوقت Lockbit على جميع المجموعات الأخرى، والإجراء الذي تم اليوم له أهمية كبيرة."
وكالات