قیمت چند مجوز تخفیف
امنیت کامپیوتر توسعه دهنده باج افزار LockBit در اسرائیل دستگیر شد و متهم...

توسعه دهنده باج افزار LockBit در اسرائیل دستگیر شد و متهم به ایجاد ابزارهایی برای حملات سایبری جهانی شد.

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

یک پیشرفت بزرگ در مبارزه با باج‌افزار منجر به دستگیری یک تبعه روسیه و اسرائیل شد که متهم به توسعه ابزارهایی برای گروه بدنام باج‌افزار LockBit است. روستیسلاو پانف، 51 ساله، در اسرائیل بازداشت شد و در انتظار استرداد به ایالات متحده است، جایی که با اتهامات مرتبط با یکی از پربارترین عملیات جرایم سایبری در تاریخ مواجه است.

دستگیری و شواهد

پانف در آگوست 2024 توسط مقامات اسرائیلی پس از درخواست ایالات متحده دستگیر شد. طبق اسناد دادگاه، پانف از زمان تاسیس این گروه در سال 2019 تا حداقل فوریه 2024 به عنوان یک توسعه دهنده باج افزار LockBit کار می کرد، زمانی که مجریان قانون بین المللی ضربه بزرگی به زیرساخت های LockBit وارد کردند.

محققین شواهدی را در رایانه پانف کشف کردند، از جمله:

  • به اعتبار مخازن میزبان کد منبع LockBit دسترسی داشته باشید
  • اعتبارنامه برای کنترل پنل LockBit که عملیات باج افزار را مدیریت می کند
  • سوابق پیام‌های خصوصی رد و بدل شده با LockBitSupp، مدیر اصلی گروه، که نقاب آن را دیمیتری یوریویچ خوروشف، تبعه روسیه نشان می‌دهد.

علاوه بر این، کیف پول رمزنگاری پانف نشان داد که او از ژوئن ۲۰۲۲ تا فوریه ۲۰۲۴ مبالغ ماهانه ۲۳۰۰۰۰ دلاری از خوروشف دریافت کرده است.

پذیرش و هزینه ها

طبق گزارش ها، پانف به مقامات اسرائیلی اعتراف کرده است که خدمات کدنویسی، توسعه و مشاوره را به گروه باج افزار LockBit ارائه کرده است. پانف از جمله وظایف خود اذعان داشت:

  • توسعه کد برای غیرفعال کردن نرم افزار آنتی ویروس در سیستم های قربانی
  • ایجاد ابزارهایی برای استقرار باج افزار در سراسر شبکه های قربانی
  • برنامه نویسی یادداشت باج LockBit برای چاپ روی همه چاپگرهای متصل در یک شبکه
  • حفظ و اصلاح کد بدافزار LockBit

وزارت دادگستری ایالات متحده (DoJ) پانف را به چندین جرایم مرتبط با جرایم سایبری متهم کرده و قصد دارد او را در ارتباط با عملیات جهانی LockBit تحت پیگرد قانونی قرار دهد.

امپراتوری باج افزار LockBit

LockBit یکی از پرکارترین گروه‌های باج‌افزار در تاریخ بوده است که به بیش از 2500 سازمان در 120 کشور حمله کرده است که حداقل در ایالات متحده حداقل 1800 قربانی دارد. این گروه بیش از 500 میلیون دلار به عنوان باج اخاذی کرده و در عین حال میلیاردها دلار خسارت به مشاغل، سازمان های دولتی و زیرساخت های حیاتی وارد کرده است.

این باج‌افزار تحت یک مدل Ransomware-as-a-Service (RaaS) عمل می‌کند و به شرکت‌های وابسته اجازه می‌دهد تا با استفاده از ابزارهای LockBit در ازای کاهش سود باج، حملاتی را انجام دهند. طبق گزارش ها، کار Panev به عنوان یک توسعه دهنده، LockBit را قادر ساخت تا قابلیت های خود را افزایش دهد و آن را به یکی از موثرترین و پرکاربردترین گونه های باج افزار تبدیل کرد.

تلاش های مداوم برای از بین بردن LockBit

دستگیری پانف آخرین مورد از یک سری اقداماتی است که عملیات LockBit را هدف قرار می دهد. تا به امروز، ایالات متحده هفت فرد مرتبط با این گروه را متهم کرده است. در حالی که برخی از مظنونان در انتظار صدور حکم هستند ، برخی دیگر از جمله خروشف همچنان آزاد هستند.

دولت ایالات متحده برای اطلاعاتی که منجر به دستگیری اعضای کلیدی LockBit شود تا 10 میلیون دلار جوایزی در نظر گرفته است. در اوایل سال جاری، یکی از زیرمجموعه‌های LockBit که در کانادا زندگی می‌کند، به دلیل دست داشتن در آن به نزدیک به چهار سال زندان محکوم شد.

تهدیدی جهانی برای امنیت سایبری

LockBit سازمان ها را در سراسر صنایع، از جمله مراقبت های بهداشتی، دولتی و زیرساخت های حیاتی مورد حمله قرار داده است. قربانیان این گروه از مشاغل کوچک گرفته تا شرکت های چند ملیتی را شامل می شود که تأثیر گسترده آن را نشان می دهد.

کارشناسان تخمین می‌زنند که حملات باج‌افزاری مانند حملات LockBit باعث آسیب بسیار بیشتر از پرداخت‌های باج می‌شود. اختلالات کسب و کار، آسیب به شهرت و هزینه های بازسازی سیستم های در معرض خطر میلیاردها دلار ضرر اضافی در سراسر جهان به همراه دارد.

این به چه معناست؟

دستگیری روستیسلاو پانف بر تلاش بین المللی برای پاسخگویی مجرمان سایبری تاکید می کند. در حالی که دستگیری پانف گام مهمی است، عملیات گسترده‌تر LockBit همچنان یک تهدید قوی باقی می‌ماند و چهره‌های کلیدی مانند دیمیتری خوروشف هنوز از دستگیری طفره می‌روند.

از آنجایی که دولت ها تعقیب گروه های باج افزار را تشدید می کنند، مشاغل و افراد باید مراقب باشند . تقویت سیستم دفاعی امنیت سایبری، نگهداری منظم نسخه پشتیبان، و آموزش کارکنان در مورد فیشینگ و سایر تهدیدات سایبری برای کاهش خطر حملات ضروری است.

مبارزه با باج‌افزار هنوز به پایان نرسیده است، اما با دستگیری‌هایی مانند Panev، مجریان قانون پیام روشنی را ارسال می‌کنند: مجرمان سایبری دست‌نخورده نیستند.

بارگذاری...