يظهر قراصنة برنامج LockBit Ransomware من جديد بعد إزالة تطبيق القانون

في أعقاب الحملة الأخيرة التي قامت بها وكالات إنفاذ القانون والتي عطلت عملياتها مؤقتًا ، عادت مجموعة LockBit Ransomware إلى الظهور على الويب المظلم بقوة متجددة. وفي خطوة استراتيجية، قاموا بنقل بوابة تسرب البيانات الخاصة بهم إلى عنوان .onion جديد على شبكة TOR، مما يعرض 12 ضحية إضافية منذ التدخل.

في رسالة مفصلة، أقر مسؤول LockBit بالاستيلاء على بعض مواقع الويب الخاصة بهم، وعزا الاختراق إلى ثغرة PHP حرجة تُعرف باسم CVE-2023-3824. واعترفوا بإهمال تحديث PHP على الفور، مشيرين إلى الإشراف الشخصي. وفي تكهنات بشأن طريقة التسلل، ألمحوا إلى استغلال الثغرة الأمنية المعروفة، معربين عن عدم اليقين بسبب النسخة الضعيفة الموجودة مسبقًا على خوادمهم.

علاوة على ذلك، زعمت المجموعة أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) تسلل إلى بنيتها التحتية ردًا على هجوم ببرامج الفدية على مقاطعة فولتون في يناير. وزعموا أن الوثائق المخترقة تحتوي على معلومات حساسة، بما في ذلك تفاصيل عن القضايا القانونية لدونالد ترامب، مما قد يؤثر على الانتخابات الأمريكية المستقبلية. ودعوا إلى المزيد من الهجمات المتكررة على القطاعات الحكومية، كشفوا أن مصادرة مكتب التحقيقات الفيدرالي لأكثر من 1000 مفتاح فك تشفير كشفت عن وجود ما يقرب من 20000 أداة فك تشفير، مع التركيز على التدابير الأمنية المعززة لإحباط عمليات الاعتراض المستقبلية.

في محاولة لتقويض مصداقية تطبيق القانون، طعن المنشور في صحة الأفراد الذين تم تحديدهم، زاعمًا وجود حملة تشهير ضد البرنامج التابع لهم. وعلى الرغم من النكسة، تعهدت المجموعة بتحصين آليات التشفير الخاصة بها والانتقال إلى عمليات فك التشفير اليدوية لمنع الوصول غير المصرح به من قبل السلطات في المساعي المستقبلية.

وفي الوقت نفسه، ألقت السلطات الروسية القبض على ثلاثة أفراد ، من بينهم ألكسندر نينادكيفيتشيت إيرماكوف، المرتبط بمجموعة برامج الفدية SugarLocker. يعمل المشتبه بهم تحت ستار شركة تكنولوجيا معلومات مشروعة، وقد شارك المشتبه بهم في العديد من الأنشطة غير المشروعة، بما في ذلك تطوير برامج ضارة مخصصة وتنظيم مخططات التصيد عبر روسيا ودول رابطة الدول المستقلة (CIS). تطورت SugarLocker، التي ظهرت في البداية في عام 2021، إلى نموذج برامج الفدية كخدمة (RaaS)، حيث قامت بتأجير برامجها الضارة للشركاء لاستهداف حمولات برامج الفدية ونشرها.

يعد اعتقال إرماكوف أمرًا مهمًا، حيث يتزامن مع العقوبات المالية التي فرضتها أستراليا والمملكة المتحدة والولايات المتحدة لتورطه المزعوم في هجوم برامج الفدية عام 2022 ضد Medibank. أدى الهجوم إلى اختراق البيانات الحساسة لملايين العملاء، بما في ذلك السجلات الطبية، والتي تم تداولها لاحقًا على الويب المظلم. بالإضافة إلى ذلك، فإن الهجوم السيبراني المنفصل على أنظمة التحكم التكنولوجية، والذي ترك العديد من المستوطنات في منطقة فولوغدا بدون كهرباء، يسلط الضوء على المعركة العالمية المتصاعدة ضد التهديدات السيبرانية.