ប្រតិបត្តិការរបស់ LockBit Ransomware Gang ត្រូវបានបិទជាមួយនឹងការចាប់ខ្លួន និងការចោទប្រកាន់

សកម្មភាពខុសច្បាប់របស់ក្រុមជនខិលខូច LockBit ត្រូវបានរំខានយ៉ាងខ្លាំងជាមួយនឹងការប្រកាសនាពេលថ្មីៗនេះពីទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិចក្រភពអង់គ្លេស (NCA) ។ NCA បានលាតត្រដាងថា ខ្លួនទទួលបានកូដប្រភពរបស់ LockBit ដោយជោគជ័យ និងប្រមូលព័ត៌មានស៊ើបការណ៍ទាក់ទងនឹងប្រតិបត្តិការរបស់ខ្លួន និងក្រុមដែលពាក់ព័ន្ធតាមរយៈ Operation Cronos ដែលជាក្រុមការងារពិសេស។

វិវរណៈដ៏សំខាន់មួយពី NCA គឺថាទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធរបស់ LockBit រួមមានព័ត៌មានពីជនរងគ្រោះដែលបានបង់ថ្លៃលោះរួចហើយ ដែលផ្ទុយពីការសន្យាដែលធ្វើឡើងដោយឧក្រិដ្ឋជនក្នុងការលុបទិន្នន័យបែបនេះ។ នេះគូសបញ្ជាក់អំពីហានិភ័យដែលទាក់ទងនឹងការអនុលោមតាមតម្រូវការតម្លៃលោះ។

លើសពីនេះ NCA បានបញ្ជាក់ពីការចាប់ខ្លួនបុគ្គលពីរនាក់ដែលមានទំនាក់ទំនងជាមួយ LockBit នៅក្នុងប្រទេសប៉ូឡូញ និងអ៊ុយក្រែន។ លើសពីនេះ គណនីរូបិយប័ណ្ណគ្រីបតូជាង 200 ដែលភ្ជាប់ទៅនឹងក្រុមត្រូវបានបង្កក ហើយការចោទប្រកាន់មិនត្រូវបានបិទនៅសហរដ្ឋអាមេរិកប្រឆាំងនឹងជនជាតិរុស្ស៊ីពីរនាក់ដែលត្រូវបានចោទប្រកាន់ថាបានជាប់ពាក់ព័ន្ធក្នុងការវាយប្រហារ LockBit ។

Artur Sungatov និង Ivan Gennadievich Kondratiev ដែលត្រូវបានគេស្គាល់ថា Bassterlord ត្រូវបានគេចោទប្រកាន់ថាបានដាក់ពង្រាយ LockBit ប្រឆាំងនឹងជនរងគ្រោះជាច្រើន រួមទាំងអាជីវកម្មនៅទូទាំងឧស្សាហកម្មផ្សេងៗនៅក្នុងសហរដ្ឋអាមេរិក និងទូទាំងពិភពលោក។ Kondratyev ប្រឈមមុខនឹងការចោទប្រកាន់បន្ថែមទាក់ទងនឹងការប្រើប្រាស់វ៉ារ្យ៉ង់ Sodinokibi (REvil) ransomware ។

សកម្មភាពនាពេលថ្មីៗនេះកើតឡើងបន្ទាប់ពីការខិតខំប្រឹងប្រែងជាអន្តរជាតិដើម្បីរំខាន LockBit ដែលត្រូវបានពិពណ៌នាដោយ NCA ថាជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលបង្កគ្រោះថ្នាក់បំផុតមួយនៅទូទាំងពិភពលោក។ ជាផ្នែកនៃប្រតិបត្តិការ ទីភ្នាក់ងារនេះបានគ្រប់គ្រងសេវាកម្មរបស់ LockBit និងបានជ្រៀតចូលបណ្តាញឧក្រិដ្ឋកម្មទាំងមូលរបស់ខ្លួន រួមទាំងបរិស្ថានគ្រប់គ្រងសាខា និងគេហទំព័រលេចធ្លាយគេហទំព័រងងឹត។

លើសពីនេះ ម៉ាស៊ីនមេចំនួន 34 ដែលជាកម្មសិទ្ធិរបស់សាខា LockBit ត្រូវបានរុះរើ ហើយអាជ្ញាធរបានទាញយកសោឌិគ្រីបជាង 1,000 ពីម៉ាស៊ីនមេដែលរឹបអូស។ LockBit ដែលដំណើរការតាំងពីចុងឆ្នាំ 2019 ដំណើរការលើម៉ូដែល ransomware-as-a-service ផ្តល់អាជ្ញាប័ណ្ណដល់ក្រុមហ៊ុនបុត្រសម្ព័ន្ធដែលប្រតិបត្តិការវាយប្រហារជាថ្នូរនឹងចំណែកនៃតម្លៃលោះ។

ការវាយប្រហាររបស់ LockBit ពាក់ព័ន្ធនឹងវិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង ដែលទិន្នន័យរសើបត្រូវបានលួចមុនពេលអ៊ិនគ្រីប ដោយបន្ថែមសម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់ដើម្បីការពារការលេចធ្លាយទិន្នន័យ។ ក្រុមនេះក៏បានពិសោធជាមួយនឹងការជំរិតបីដង ដោយបញ្ចូលការវាយប្រហារដោយ DDoS រួមជាមួយនឹងយុទ្ធសាស្ត្រលោះប្រពៃណី។

ឧបករណ៍ផ្ទាល់ខ្លួនដូចជា StealBit ជួយសម្រួលដល់ការទាញយកទិន្នន័យ ដោយអាជ្ញាធររឹបអូសយកហេដ្ឋារចនាសម្ព័ន្ធដែលប្រើសម្រាប់រៀបចំ និងផ្ទេរទិន្នន័យជនរងគ្រោះ។ យោងតាម Eurojust និង DoJ ការវាយប្រហារ LockBit បានប៉ះពាល់ដល់ជនរងគ្រោះជាង 2,500 នាក់នៅទូទាំងពិភពលោកដោយបង្កើតប្រាក់ចំណេញខុសច្បាប់លើសពី 120 លានដុល្លារ។

អគ្គនាយក NCA លោក Graeme Biggar បានសង្កត់ធ្ងន់លើភាពជោគជ័យនៃកិច្ចខិតខំប្រឹងប្រែងរួមគ្នាក្នុងការធ្វើឱ្យខូចប្រតិបត្តិការរបស់ LockBit ដោយគូសបញ្ជាក់ពីការទិញសោរសំខាន់ៗដើម្បីជួយជនរងគ្រោះក្នុងការឌិគ្រីបប្រព័ន្ធរបស់ពួកគេ។ គាត់ក៏បានព្រមានផងដែរថា ខណៈពេលដែល LockBit អាចនឹងព្យាយាមសាងសង់ឡើងវិញ ភ្នាក់ងារអនុវត្តច្បាប់ដឹងពីអត្តសញ្ញាណ និងវិធីសាស្រ្តរបស់ពួកគេ ដែលបង្ហាញពីការប៉ះទង្គិចយ៉ាងសំខាន់ចំពោះភាពជឿជាក់ និងសមត្ថភាពរបស់ពួកគេ។