تم إيقاف عمليات LockBit Ransomware Gang بالاعتقالات ولوائح الاتهام

تم تعطيل الأنشطة غير المشروعة لعصابة LockBit Ransomware بشكل كبير مع الإعلان الأخير الصادر عن الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA). كشفت NCA أنها نجحت في الحصول على كود مصدر LockBit وجمعت معلومات استخباراتية بشأن عملياتها والمجموعات المرتبطة بها من خلال عملية Cronos، وهي فرقة عمل مخصصة.

ومن الأمور المهمة التي كشفت عنها وكالة الجريمة الوطنية أن البيانات الموجودة على أنظمة LockBit تضمنت معلومات من الضحايا الذين دفعوا فدية بالفعل، وهو ما يتعارض مع الوعود التي قطعها المجرمون بحذف هذه البيانات. وهذا يسلط الضوء على المخاطر المرتبطة بالامتثال لطلبات الفدية.

علاوة على ذلك، أكدت الوكالة الوطنية لمكافحة الجريمة اعتقال شخصين مرتبطين بـ LockBit في بولندا وأوكرانيا. بالإضافة إلى ذلك، تم تجميد أكثر من 200 حساب عملة مشفرة مرتبط بالمجموعة، وتم الكشف عن لوائح اتهام في الولايات المتحدة ضد مواطنين روسيين يُزعم تورطهما في هجمات LockBit.

تم اتهام أرتور سونجاتوف وإيفان جيناديفيتش كوندراتيف، المعروفين باسم Bassterlord، باستخدام LockBit ضد العديد من الضحايا، بما في ذلك الشركات في مختلف الصناعات في الولايات المتحدة والعالم. يواجه Kondratyev اتهامات إضافية تتعلق باستخدام متغير برنامج الفدية Sodinokibi (REvil).

وتأتي الإجراءات الأخيرة بعد جهد دولي لتعطيل LockBit، التي وصفتها NCA بأنها واحدة من أكثر مجموعات الجرائم الإلكترونية ضررًا في جميع أنحاء العالم. وكجزء من العملية، سيطرت الوكالة على خدمات LockBit واخترقت شبكتها الإجرامية بالكامل، بما في ذلك بيئات الإدارة التابعة ومواقع تسريب الويب المظلمة.

علاوة على ذلك، تم تفكيك 34 خادمًا تابعًا للشركات التابعة لشركة LockBit، واستعادت السلطات أكثر من 1000 مفتاح فك تشفير من الخوادم المصادرة. تعمل شركة LockBit، التي تعمل منذ أواخر عام 2019، على نموذج برامج الفدية كخدمة، حيث تقوم بترخيص أدوات التشفير للشركات التابعة التي تنفذ الهجمات مقابل جزء من الفدية.

وتنطوي هجمات LockBit على أساليب ابتزاز مزدوجة، حيث تتم سرقة البيانات الحساسة قبل التشفير، مما يزيد الضغط على الضحايا للدفع لمنع تسرب البيانات. قامت المجموعة أيضًا بتجربة الابتزاز الثلاثي، حيث تم دمج هجمات DDoS جنبًا إلى جنب مع تكتيكات الفدية التقليدية.

تعمل الأدوات المخصصة مثل StealBit على تسهيل عملية استخراج البيانات، حيث تستولي السلطات على البنية التحتية المستخدمة لتنظيم ونقل بيانات الضحايا. وفقًا لـ Eurojust ووزارة العدل، أثرت هجمات LockBit على أكثر من 2500 ضحية حول العالم، وحققت أرباحًا غير مشروعة تجاوزت 120 مليون دولار.

أكد المدير العام لـ NCA، غرايم بيغار، على نجاح الجهود التعاونية في تعطيل عمليات LockBit، وسلط الضوء على الحصول على مفاتيح مهمة لمساعدة الضحايا في فك تشفير أنظمتهم. وحذر أيضًا من أنه على الرغم من أن LockBit قد تحاول إعادة البناء، إلا أن وكالات إنفاذ القانون على دراية بهويتها وأساليبها، مما يشير إلى ضربة كبيرة لمصداقيتها وقدراتها.