লকবিট র্যানসমওয়্যার গ্যাংয়ের কার্যক্রম গ্রেপ্তার এবং অভিযোগের সাথে বন্ধ হয়ে গেছে
লকবিট র্যানসমওয়্যার গ্যাংয়ের অবৈধ কার্যকলাপগুলি ইউকে ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ) এর সাম্প্রতিক ঘোষণার সাথে উল্লেখযোগ্যভাবে ব্যাহত হয়েছে। এনসিএ প্রকাশ করেছে যে এটি সফলভাবে লকবিটের সোর্স কোড অর্জন করেছে এবং অপারেশন ক্রোনস, একটি নিবেদিত টাস্ক ফোর্স এর মাধ্যমে এর কার্যক্রম এবং সংশ্লিষ্ট গোষ্ঠী সম্পর্কিত বুদ্ধিমত্তা সংগ্রহ করেছে।
NCA থেকে একটি গুরুত্বপূর্ণ উদ্ঘাটন হল যে LockBit-এর সিস্টেমে পাওয়া তথ্যে এমন তথ্য রয়েছে যারা ইতিমধ্যেই মুক্তিপণ প্রদান করেছে, অপরাধীদের দ্বারা এই ধরনের ডেটা মুছে ফেলার প্রতিশ্রুতির বিপরীতে। এটি মুক্তিপণ দাবি মেনে চলার সাথে সম্পর্কিত ঝুঁকিগুলিকে আন্ডারস্কোর করে৷
আরও, এনসিএ পোল্যান্ড এবং ইউক্রেনের লকবিটের সাথে যুক্ত দুই ব্যক্তিকে গ্রেপ্তারের বিষয়টি নিশ্চিত করেছে। উপরন্তু, গোষ্ঠীর সাথে যুক্ত 200 টিরও বেশি ক্রিপ্টোকারেন্সি অ্যাকাউন্ট হিমায়িত করা হয়েছে, এবং লকবিট আক্রমণে জড়িত অভিযুক্ত দুই রাশিয়ান নাগরিকের বিরুদ্ধে মার্কিন যুক্তরাষ্ট্রে অভিযোগগুলি মুক্ত করা হয়েছে।
আর্তুর সুঙ্গাতোভ এবং ইভান গেনাদিভিচ কনড্রাটিভ, বাস্টারলর্ড নামে পরিচিত, মার্কিন যুক্তরাষ্ট্রে এবং বিশ্বব্যাপী বিভিন্ন শিল্প জুড়ে ব্যবসা সহ অসংখ্য ভুক্তভোগীদের বিরুদ্ধে লকবিট মোতায়েন করার অভিযোগ আনা হয়েছে৷ Kondratyev Sodinokibi (REvil) ransomware ভেরিয়েন্ট ব্যবহার সংক্রান্ত অতিরিক্ত চার্জের সম্মুখীন।
সাম্প্রতিক পদক্ষেপগুলি লকবিটকে ব্যাহত করার একটি আন্তর্জাতিক প্রচেষ্টার পরে আসে, যা NCA দ্বারা বিশ্বব্যাপী সবচেয়ে ক্ষতিকারক সাইবার ক্রাইম গ্রুপগুলির মধ্যে একটি হিসাবে বর্ণনা করা হয়েছে৷ অপারেশনের অংশ হিসেবে, এজেন্সি LockBit-এর পরিষেবার নিয়ন্ত্রণ নিয়ে নেয় এবং অ্যাফিলিয়েট অ্যাডমিনিস্ট্রেশন এনভায়রনমেন্ট এবং ডার্ক ওয়েব লিক সাইট সহ এর সম্পূর্ণ অপরাধী নেটওয়ার্কে অনুপ্রবেশ করে।
অধিকন্তু, লকবিট অনুমোদিত 34টি সার্ভার ভেঙে ফেলা হয়েছে এবং কর্তৃপক্ষ বাজেয়াপ্ত সার্ভার থেকে 1,000টিরও বেশি ডিক্রিপশন কী পুনরুদ্ধার করেছে৷ লকবিট, 2019 সালের শেষের দিকে কাজ করছে, একটি র্যানসমওয়্যার-এ-এ-সার্ভিস মডেলে কাজ করে, যারা মুক্তিপণের একটি অংশের বিনিময়ে আক্রমণ চালায় তাদের সহযোগীদের এনক্রিপ্টর লাইসেন্স দেয়।
LockBit-এর আক্রমণে দ্বৈত চাঁদাবাজির কৌশল জড়িত, যেখানে এনক্রিপশনের আগে সংবেদনশীল ডেটা চুরি করা হয়, ডেটা ফাঁস রোধ করতে ক্ষতিগ্রস্থদের উপর চাপ যোগ করে। গোষ্ঠীটি প্রথাগত মুক্তিপণ কৌশলের পাশাপাশি DDoS আক্রমণকে অন্তর্ভুক্ত করে ট্রিপল চাঁদাবাজি নিয়ে পরীক্ষা-নিরীক্ষা করেছে।
StealBit-এর মতো কাস্টম টুলগুলি ডেটা এক্সফিল্ট্রেশনের সুবিধা দেয়, কর্তৃপক্ষ ভিকটিম ডেটা সংগঠিত এবং স্থানান্তর করার জন্য ব্যবহৃত অবকাঠামো দখল করে। Eurojust এবং DoJ এর মতে, লকবিট আক্রমণ বিশ্বব্যাপী 2,500 জনেরও বেশি ক্ষতিগ্রস্তকে প্রভাবিত করেছে, যা $120 মিলিয়নের বেশি অবৈধ মুনাফা তৈরি করেছে।
NCA মহাপরিচালক গ্রেম বিগার LockBit এর অপারেশনগুলিকে পঙ্গু করার জন্য সহযোগিতামূলক প্রচেষ্টার সাফল্যের উপর জোর দিয়েছেন, ক্ষতিগ্রস্তদের তাদের সিস্টেমগুলিকে ডিক্রিপ্ট করতে সহায়তা করার জন্য গুরুত্বপূর্ণ কীগুলি অর্জনকে হাইলাইট করেছেন৷ তিনি আরও সতর্ক করেছিলেন যে যখন LockBit পুনর্নির্মাণের চেষ্টা করতে পারে, আইন প্রয়োগকারী সংস্থাগুলি তাদের পরিচয় এবং পদ্ধতি সম্পর্কে সচেতন, যা তাদের বিশ্বাসযোগ্যতা এবং ক্ষমতার উপর একটি উল্লেখযোগ্য আঘাতের ইঙ্গিত দেয়।