LockBit Ransomware Gang को कार्यहरु गिरफ्तारी र अभियोग संग बन्द

लकबिट ransomware गिरोहको अवैध गतिविधिहरू यूके नेसनल क्राइम एजेन्सी (NCA) बाट भर्खरैको घोषणाको साथमा उल्लेखनीय रूपमा अवरुद्ध भएको छ। NCA ले खुलासा गर्‍यो कि यसले लकबिटको स्रोत कोड सफलतापूर्वक प्राप्त गर्यो र अपरेशन क्रोनस, एक समर्पित टास्क फोर्स मार्फत यसको सञ्चालन र सम्बन्धित समूहहरूको बारेमा गुप्तचर सङ्कलन गरेको थियो।

NCA बाट एउटा महत्त्वपूर्ण खुलासा यो हो कि LockBit को प्रणालीहरूमा फेला परेको डाटामा पीडितहरूको जानकारी समावेश गरिएको थियो जसले पहिले नै फिरौती तिरेका थिए, अपराधीहरूले त्यस्तो डाटा मेटाउने वाचाको विरोध गर्दै। यसले फिरौती मागहरूको पालनासँग सम्बन्धित जोखिमहरूलाई जोड दिन्छ।

थप रूपमा, NCA ले पोल्याण्ड र युक्रेनमा लकबिटसँग जोडिएका दुई व्यक्तिलाई पक्राउ गरेको पुष्टि गरेको छ। थप रूपमा, समूहसँग जोडिएका २०० भन्दा बढी क्रिप्टोकरेन्सी खाताहरू फ्रिज गरिएको छ, र लकबिट आक्रमणमा संलग्न भएको आरोपमा दुई रूसी नागरिकहरू विरुद्ध अमेरिकामा अभियोगहरू अनसिल गरिएको छ।

Artur Sungatov र Ivan Gennadievich Kondratiev, Bassterlord को रूपमा चिनिन्छ, अमेरिका र विश्वव्यापी रूपमा विभिन्न उद्योगहरूमा व्यवसायहरू सहित धेरै पीडितहरू विरुद्ध LockBit प्रयोग गरेको आरोप लगाइएको छ। Kondratyev Sodinokibi (REvil) ransomware भेरियन्टको प्रयोगसँग सम्बन्धित थप शुल्कहरूको सामना गर्दछ।

हालका कार्यहरू लकबिटलाई बाधा पुर्‍याउने अन्तर्राष्ट्रिय प्रयास पछि आएका छन्, NCA ले विश्वव्यापी रूपमा सबैभन्दा हानिकारक साइबर अपराध समूहहरू मध्ये एकको रूपमा वर्णन गरेको छ। अपरेसनको एक भागको रूपमा, एजेन्सीले लकबिटको सेवाहरूको नियन्त्रण लियो र सम्बद्ध प्रशासन वातावरण र डार्क वेब लीक साइटहरू सहित यसको सम्पूर्ण आपराधिक नेटवर्कमा घुसपैठ गर्यो।

यसबाहेक, LockBit सम्बद्ध 34 सर्भरहरू भत्काइएको छ, र अधिकारीहरूले जफत गरिएका सर्भरहरूबाट 1,000 भन्दा बढी डिक्रिप्शन कुञ्जीहरू पुन: प्राप्त गरेका छन्। 2019 को अन्तदेखि सञ्चालन भइरहेको लकबिटले ransomware-as-a-service मोडेलमा काम गर्छ, फिरौतीको एक अंशको बदलामा आक्रमणहरू गर्ने सम्बद्धहरूलाई इन्क्रिप्टरहरूलाई इजाजतपत्र दिँदै।

LockBit का आक्रमणहरूमा दोहोरो जबरजस्ती लुट्ने रणनीतिहरू समावेश हुन्छन्, जहाँ इन्क्रिप्सन अघि संवेदनशील डेटा चोरी गरिन्छ, जसले पीडितहरूलाई डेटा चुहावट रोक्न भुक्तान गर्न दबाब थप्छ। समूहले परम्परागत फिरौतीको रणनीतिसँगै DDoS आक्रमणहरू समावेश गर्दै, ट्रिपल जबरजस्तीको प्रयोग पनि गरेको छ।

StealBit जस्ता अनुकूलन उपकरणहरूले डेटा निष्कासनलाई सुविधा दिन्छ, अधिकारीहरूले पीडित डेटा व्यवस्थित गर्न र स्थानान्तरण गर्न प्रयोग गरिने पूर्वाधारहरू कब्जामा लिएर। Eurojust र DoJ को अनुसार, LockBit आक्रमणहरूले विश्वव्यापी रूपमा 2,500 भन्दा बढी पीडितहरूलाई असर गरेको छ, जसले अवैध नाफा $ 120 मिलियन भन्दा बढी उत्पन्न गरेको छ।

NCA महानिर्देशक ग्रीम बिगरले LockBit को अपरेसनहरूलाई अपाङ्ग पार्ने सहयोगी प्रयासको सफलतामा जोड दिए, पीडितहरूलाई तिनीहरूको प्रणालीहरू डिक्रिप्ट गर्न मद्दत गर्न महत्त्वपूर्ण कुञ्जीहरूको अधिग्रहणलाई हाइलाइट गर्दै। उनले यो पनि चेतावनी दिए कि जब LockBit पुन: निर्माण गर्न प्रयास गर्न सक्छ, कानून प्रवर्तन एजेन्सीहरू तिनीहरूको पहिचान र विधिहरू बारे सचेत छन्, तिनीहरूको विश्वसनीयता र क्षमताहरूमा महत्त्वपूर्ण प्रहार संकेत गर्दछ।