عملیات باج افزار LockBit با دستگیری و کیفرخواست متوقف شد

فعالیت‌های غیرقانونی باج‌افزار LockBit با اعلامیه اخیر آژانس ملی جرم و جنایت بریتانیا (NCA) به طور قابل توجهی مختل شده است. NCA فاش کرد که با موفقیت کد منبع LockBit را به دست آورده و اطلاعات مربوط به عملیات و گروه های مرتبط با آن را از طریق عملیات Cronos، یک گروه ویژه، جمع آوری کرده است.

یک افشای مهم از NCA این است که داده‌های یافت شده در سیستم‌های LockBit شامل اطلاعات قربانیانی است که قبلاً باج داده‌اند، که در تضاد با وعده‌های مجرمان برای حذف چنین داده‌هایی است. این امر بر خطرات مرتبط با انطباق با تقاضاهای باج تاکید می کند.

علاوه بر این، NCA دستگیری دو فرد مرتبط با LockBit در لهستان و اوکراین را تایید کرد. علاوه بر این، بیش از 200 حساب ارز دیجیتال مرتبط با این گروه مسدود شده است و اتهامات علیه دو شهروند روسی که گفته می شود در حملات LockBit دست داشته اند، در ایالات متحده باز شده است.

آرتور سونگاتوف و ایوان گنادیویچ کوندراتیف، معروف به Bassterlord، به استقرار LockBit علیه قربانیان متعدد، از جمله مشاغل در صنایع مختلف در ایالات متحده و در سطح جهان متهم شده اند. Kondratyev با اتهامات اضافی مربوط به استفاده از نوع باج افزار Sodinokibi (REvil) مواجه است.

اقدامات اخیر پس از یک تلاش بین المللی برای ایجاد اختلال در LockBit که توسط NCA به عنوان یکی از مضرترین گروه های جرایم سایبری در سراسر جهان توصیف شده است، انجام می شود. به عنوان بخشی از این عملیات، آژانس کنترل خدمات LockBit را در دست گرفت و به کل شبکه مجرمانه آن، از جمله محیط‌های مدیریت وابسته و سایت‌های نشت تاریک وب نفوذ کرد.

علاوه بر این، 34 سرور متعلق به شرکت های وابسته به LockBit برچیده شده اند و مقامات بیش از 1000 کلید رمزگشایی را از سرورهای مصادره شده بازیابی کرده اند. LockBit که از اواخر سال 2019 فعالیت می‌کند، بر روی یک مدل باج‌افزار به‌عنوان یک سرویس کار می‌کند و مجوز رمزگذاری‌ها را به شرکت‌های وابسته‌ای که در ازای دریافت بخشی از باج، حملات انجام می‌دهند، می‌دهد.

حملات LockBit شامل تاکتیک‌های اخاذی مضاعف است، جایی که داده‌های حساس قبل از رمزگذاری به سرقت می‌رود و به قربانیان فشار می‌آورد تا برای جلوگیری از نشت داده‌ها، پرداخت کنند. این گروه همچنین با استفاده از حملات DDoS در کنار تاکتیک‌های سنتی باج‌گیری، اخاذی سه‌گانه را آزمایش کرده است.

ابزارهای سفارشی مانند StealBit استخراج داده ها را تسهیل می کنند و مقامات زیرساخت های مورد استفاده برای سازماندهی و انتقال داده های قربانی را ضبط می کنند. به گفته Eurojust و DoJ، حملات LockBit بیش از 2500 قربانی را در سراسر جهان تحت تاثیر قرار داده است و سود غیرقانونی بیش از 120 میلیون دلار را به همراه داشته است.

گرام بیگار، مدیر کل NCA، بر موفقیت تلاش مشترک در فلج کردن عملیات LockBit تاکید کرد و بر دستیابی به کلیدهای حیاتی برای کمک به قربانیان در رمزگشایی سیستم هایشان تاکید کرد. او همچنین هشدار داد که اگرچه LockBit ممکن است برای بازسازی تلاش کند، اما سازمان‌های مجری قانون از هویت و روش‌های آن‌ها آگاه هستند، که نشان‌دهنده ضربه مهمی به اعتبار و قابلیت‌های آن‌ها است.