عملیات باج افزار LockBit با دستگیری و کیفرخواست متوقف شد
فعالیتهای غیرقانونی باجافزار LockBit با اعلامیه اخیر آژانس ملی جرم و جنایت بریتانیا (NCA) به طور قابل توجهی مختل شده است. NCA فاش کرد که با موفقیت کد منبع LockBit را به دست آورده و اطلاعات مربوط به عملیات و گروه های مرتبط با آن را از طریق عملیات Cronos، یک گروه ویژه، جمع آوری کرده است.
یک افشای مهم از NCA این است که دادههای یافت شده در سیستمهای LockBit شامل اطلاعات قربانیانی است که قبلاً باج دادهاند، که در تضاد با وعدههای مجرمان برای حذف چنین دادههایی است. این امر بر خطرات مرتبط با انطباق با تقاضاهای باج تاکید می کند.
علاوه بر این، NCA دستگیری دو فرد مرتبط با LockBit در لهستان و اوکراین را تایید کرد. علاوه بر این، بیش از 200 حساب ارز دیجیتال مرتبط با این گروه مسدود شده است و اتهامات علیه دو شهروند روسی که گفته می شود در حملات LockBit دست داشته اند، در ایالات متحده باز شده است.
آرتور سونگاتوف و ایوان گنادیویچ کوندراتیف، معروف به Bassterlord، به استقرار LockBit علیه قربانیان متعدد، از جمله مشاغل در صنایع مختلف در ایالات متحده و در سطح جهان متهم شده اند. Kondratyev با اتهامات اضافی مربوط به استفاده از نوع باج افزار Sodinokibi (REvil) مواجه است.
اقدامات اخیر پس از یک تلاش بین المللی برای ایجاد اختلال در LockBit که توسط NCA به عنوان یکی از مضرترین گروه های جرایم سایبری در سراسر جهان توصیف شده است، انجام می شود. به عنوان بخشی از این عملیات، آژانس کنترل خدمات LockBit را در دست گرفت و به کل شبکه مجرمانه آن، از جمله محیطهای مدیریت وابسته و سایتهای نشت تاریک وب نفوذ کرد.
علاوه بر این، 34 سرور متعلق به شرکت های وابسته به LockBit برچیده شده اند و مقامات بیش از 1000 کلید رمزگشایی را از سرورهای مصادره شده بازیابی کرده اند. LockBit که از اواخر سال 2019 فعالیت میکند، بر روی یک مدل باجافزار بهعنوان یک سرویس کار میکند و مجوز رمزگذاریها را به شرکتهای وابستهای که در ازای دریافت بخشی از باج، حملات انجام میدهند، میدهد.
حملات LockBit شامل تاکتیکهای اخاذی مضاعف است، جایی که دادههای حساس قبل از رمزگذاری به سرقت میرود و به قربانیان فشار میآورد تا برای جلوگیری از نشت دادهها، پرداخت کنند. این گروه همچنین با استفاده از حملات DDoS در کنار تاکتیکهای سنتی باجگیری، اخاذی سهگانه را آزمایش کرده است.
ابزارهای سفارشی مانند StealBit استخراج داده ها را تسهیل می کنند و مقامات زیرساخت های مورد استفاده برای سازماندهی و انتقال داده های قربانی را ضبط می کنند. به گفته Eurojust و DoJ، حملات LockBit بیش از 2500 قربانی را در سراسر جهان تحت تاثیر قرار داده است و سود غیرقانونی بیش از 120 میلیون دلار را به همراه داشته است.
گرام بیگار، مدیر کل NCA، بر موفقیت تلاش مشترک در فلج کردن عملیات LockBit تاکید کرد و بر دستیابی به کلیدهای حیاتی برای کمک به قربانیان در رمزگشایی سیستم هایشان تاکید کرد. او همچنین هشدار داد که اگرچه LockBit ممکن است برای بازسازی تلاش کند، اما سازمانهای مجری قانون از هویت و روشهای آنها آگاه هستند، که نشاندهنده ضربه مهمی به اعتبار و قابلیتهای آنها است.