האקרים של LockBit Ransomware צצים מחדש לאחר הסרת אכיפת החוק

בעקבות תקיפה שבוצעה לאחרונה על ידי רשויות אכיפת החוק ששיבשו את פעילותן באופן זמני , קבוצת תוכנת הכופר של LockBit צצה מחדש ברשת האפלה במרץ מחודש. בצעד אסטרטגי, הם העבירו את פורטל דליפות הנתונים שלהם לכתובת .onion חדשה ברשת TOR, כשהיא מציגה 12 קורבנות נוספים מאז ההתערבות.

בתקשורת מפורטת, מנהל LockBit הודה בתפיסה של חלק מאתרי האינטרנט שלהם, וייחס את ההפרה לפגיעות קריטית של PHP הידועה בשם CVE-2023-3824. הם הודו שהזניחו לעדכן את PHP באופן מיידי, תוך ציטוט של פיקוח אישי. בהשערות לגבי שיטת ההסתננות, הם רמזו על ניצול הפגיעות הידועה, והביעו אי ודאות בשל הגרסה הפגיעה הקיימת מראש בשרתים שלהם.

יתר על כן, הקבוצה טענה כי הבולשת הפדרלית של ארה"ב (FBI) חדרה לתשתית שלה בתגובה למתקפת תוכנת כופר על מחוז פולטון בינואר. הם טענו שהמסמכים שנפגעו הכילו מידע רגיש, כולל פרטים על התיקים המשפטיים של דונלד טראמפ, שעלולים להשפיע על בחירות עתידיות בארה"ב. הם דוגלים בהתקפות תכופות יותר על מגזרים ממשלתיים, וחשפו כי תפיסת ה-FBI של למעלה מ-1,000 מפתחות פענוח חשפה את קיומם של כמעט 20,000 מפענחים, תוך שימת דגש על אמצעי אבטחה משופרים לסיכול יירוטים עתידיים.

בניסיון לערער את אמינות אכיפת החוק, הפוסט ערער את האותנטיות של האנשים שזוהו, בטענה למסע הכפשה נגד תוכנית השותפים שלהם. למרות הכישלון, הקבוצה התחייבה לחזק את מנגנוני ההצפנה שלהם ולעבור לתהליכי פענוח ידניים כדי למנוע גישה בלתי מורשית של רשויות במאמצים עתידיים.

בינתיים, הרשויות ברוסיה עצרו שלושה אנשים , כולל אלכסנדר ננדקביצ'יט ארמקוב, הקשור לקבוצת תוכנות הכופר SugarLocker. פעלו במסווה של חברת IT לגיטימית, החשודים עסקו בפעילויות בלתי חוקיות שונות, כולל פיתוח תוכנות זדוניות מותאמות אישית ותזמור תוכניות דיוג ברחבי רוסיה ומדינות חבר העמים (CIS). SugarLocker, שהופיע בתחילה בשנת 2021, התפתח למודל של תוכנת כופר כשירות (RaaS), והשכיר את התוכנה הזדונית שלה לשותפים לצורך מיקוד ופריסה של עומסי כופר.

מעצרו של ארמקוב משמעותי, במקביל לסנקציות כספיות שהטילו אוסטרליה, בריטניה וארה"ב בגין מעורבותו לכאורה במתקפת תוכנת הכופר ב-2022 נגד מדיבנק. המתקפה פגעה נתונים רגישים של מיליוני לקוחות, כולל רשומות רפואיות, שנסחרו לאחר מכן ברשת האפלה. בנוסף, מתקפת סייבר נפרדת על מערכות בקרה טכנולוגיות, שהותירה התנחלויות רבות באזור וולוגדה ללא חשמל, מדגישה את הקרב הגלובלי המתגבר נגד איומי סייבר.