ਲਾਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਗ੍ਰਿਫਤਾਰੀਆਂ ਅਤੇ ਦੋਸ਼ਾਂ ਨਾਲ ਬੰਦ

ਯੂਕੇ ਨੈਸ਼ਨਲ ਕ੍ਰਾਈਮ ਏਜੰਸੀ (ਐਨਸੀਏ) ਦੀ ਤਾਜ਼ਾ ਘੋਸ਼ਣਾ ਨਾਲ ਲੌਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਕਾਫ਼ੀ ਰੁਕਾਵਟ ਆਈ ਹੈ। NCA ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਇਸ ਨੇ ਸਫਲਤਾਪੂਰਵਕ ਲਾਕਬਿਟ ਦੇ ਸਰੋਤ ਕੋਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕੀਤਾ ਅਤੇ ਓਪਰੇਸ਼ਨ ਕਰੋਨੋਸ, ਇੱਕ ਸਮਰਪਿਤ ਟਾਸਕ ਫੋਰਸ ਦੁਆਰਾ ਇਸਦੇ ਸੰਚਾਲਨ ਅਤੇ ਸੰਬੰਧਿਤ ਸਮੂਹਾਂ ਬਾਰੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ।

NCA ਤੋਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖੁਲਾਸਾ ਇਹ ਹੈ ਕਿ LockBit ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਮਿਲੇ ਡੇਟਾ ਵਿੱਚ ਪੀੜਤਾਂ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰ ਚੁੱਕੇ ਹਨ, ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਅਜਿਹੇ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣ ਦੇ ਕੀਤੇ ਵਾਅਦਿਆਂ ਦਾ ਖੰਡਨ ਕਰਦੇ ਹੋਏ। ਇਹ ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, NCA ਨੇ ਪੋਲੈਂਡ ਅਤੇ ਯੂਕਰੇਨ ਵਿੱਚ ਲਾਕਬਿਟ ਨਾਲ ਜੁੜੇ ਦੋ ਵਿਅਕਤੀਆਂ ਦੀ ਗ੍ਰਿਫਤਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮੂਹ ਨਾਲ ਜੁੜੇ 200 ਤੋਂ ਵੱਧ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਖਾਤਿਆਂ ਨੂੰ ਫ੍ਰੀਜ਼ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਲੌਕਬਿਟ ਹਮਲਿਆਂ ਵਿੱਚ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਦੋ ਰੂਸੀ ਨਾਗਰਿਕਾਂ ਦੇ ਵਿਰੁੱਧ ਯੂਐਸ ਵਿੱਚ ਦੋਸ਼ਾਂ ਨੂੰ ਅਣ-ਸੀਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਆਰਟਰ ਸੁੰਗਤੋਵ ਅਤੇ ਇਵਾਨ ਗੇਨਾਡੀਵਿਚ ਕੋਂਡਰਾਤੀਏਵ, ਜਿਸਨੂੰ ਬਾਸਟਰਲਾਰਡ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, 'ਤੇ ਅਮਰੀਕਾ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਦੇ ਕਾਰੋਬਾਰਾਂ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਦੇ ਵਿਰੁੱਧ ਲਾਕਬਿਟ ਤਾਇਨਾਤ ਕਰਨ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਕੋਂਡਰਾਤਯੇਵ ਨੂੰ ਸੋਡੀਨੋਕਿਬੀ (REvil) ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੀ ਵਰਤੋਂ ਨਾਲ ਸਬੰਧਤ ਵਾਧੂ ਖਰਚਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ।

ਹਾਲੀਆ ਕਾਰਵਾਈਆਂ ਲੌਕਬਿਟ ਨੂੰ ਵਿਗਾੜਨ ਦੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਯਤਨਾਂ ਤੋਂ ਬਾਅਦ ਆਈਆਂ ਹਨ, ਜਿਸ ਨੂੰ NCA ਦੁਆਰਾ ਦੁਨੀਆ ਭਰ ਦੇ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਸਾਈਬਰ ਅਪਰਾਧ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਓਪਰੇਸ਼ਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਏਜੰਸੀ ਨੇ ਲੌਕਬਿਟ ਦੀਆਂ ਸੇਵਾਵਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈ ਲਿਆ ਅਤੇ ਇਸਦੇ ਪੂਰੇ ਅਪਰਾਧਿਕ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਐਫੀਲੀਏਟ ਪ੍ਰਸ਼ਾਸਨ ਵਾਤਾਵਰਣ ਅਤੇ ਡਾਰਕ ਵੈਬ ਲੀਕ ਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲਾਕਬਿਟ ਨਾਲ ਸਬੰਧਤ 34 ਸਰਵਰਾਂ ਨੂੰ ਖਤਮ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਅਧਿਕਾਰੀਆਂ ਨੇ ਜ਼ਬਤ ਕੀਤੇ ਸਰਵਰਾਂ ਤੋਂ 1,000 ਤੋਂ ਵੱਧ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਹਨ। ਲੌਕਬਿਟ, 2019 ਦੇ ਅਖੀਰ ਤੋਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਇੱਕ ransomware-as-a-service ਮਾਡਲ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰੌਤੀ ਦੇ ਇੱਕ ਹਿੱਸੇ ਦੇ ਬਦਲੇ ਹਮਲੇ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਵਾਲੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਰਾਂ ਦਾ ਲਾਇਸੈਂਸ ਦਿੰਦਾ ਹੈ।

ਲੌਕਬਿਟ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਦੋਹਰੀ ਜਬਰ-ਜਨਾਹ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਿੱਥੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਹੋ ਜਾਂਦਾ ਹੈ, ਪੀੜਤਾਂ 'ਤੇ ਡਾਟਾ ਲੀਕ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ। ਗਰੁੱਪ ਨੇ ਰਵਾਇਤੀ ਫਿਰੌਤੀ ਦੀਆਂ ਚਾਲਾਂ ਦੇ ਨਾਲ-ਨਾਲ DDoS ਹਮਲਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ, ਤੀਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦਾ ਵੀ ਪ੍ਰਯੋਗ ਕੀਤਾ ਹੈ।

ਸਟੀਲਬਿਟ ਵਰਗੇ ਕਸਟਮ ਟੂਲ, ਪੀੜਤ ਡੇਟਾ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਅਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੇ ਨਾਲ, ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਯੂਰੋਜਸਟ ਅਤੇ ਡੀਓਜੇ ਦੇ ਅਨੁਸਾਰ, ਲੌਕਬਿਟ ਹਮਲਿਆਂ ਨੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ 2,500 ਤੋਂ ਵੱਧ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ $120 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦਾ ਨਾਜਾਇਜ਼ ਮੁਨਾਫਾ ਹੋਇਆ ਹੈ।

NCA ਦੇ ਡਾਇਰੈਕਟਰ ਜਨਰਲ ਗ੍ਰੀਮ ਬਿਗਰ ਨੇ LockBit ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਅਪਾਹਜ ਕਰਨ ਵਿੱਚ ਸਹਿਯੋਗੀ ਯਤਨਾਂ ਦੀ ਸਫਲਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ, ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕੁੰਜੀਆਂ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ। ਉਸਨੇ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਜਦੋਂ ਲਾਕਬਿਟ ਦੁਬਾਰਾ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਅਤੇ ਤਰੀਕਿਆਂ ਤੋਂ ਜਾਣੂ ਹਨ, ਜੋ ਉਹਨਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਝਟਕਾ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।