LockBit Ransomware ਹੈਕਰ ਲਾਅ ਇਨਫੋਰਸਮੈਂਟ ਟੇਕਡਾਉਨ ਤੋਂ ਬਾਅਦ ਮੁੜ ਉੱਭਰਦੇ ਹਨ

ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਇੱਕ ਤਾਜ਼ਾ ਕਰੈਕਡਾਉਨ ਦੇ ਬਾਅਦ ਜਿਸਨੇ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ , ਲੌਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਨਵੇਂ ਜੋਸ਼ ਨਾਲ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਮੁੜ ਉੱਭਰਿਆ ਹੈ। ਇੱਕ ਰਣਨੀਤਕ ਕਦਮ ਵਿੱਚ, ਉਹਨਾਂ ਨੇ ਆਪਣੇ ਡੇਟਾ ਲੀਕ ਪੋਰਟਲ ਨੂੰ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਇੱਕ ਨਵੇਂ .onion ਪਤੇ 'ਤੇ ਮਾਈਗਰੇਟ ਕਰ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਖਲਅੰਦਾਜ਼ੀ ਤੋਂ ਬਾਅਦ 12 ਵਾਧੂ ਪੀੜਤਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੰਚਾਰ ਵਿੱਚ, ਲਾਕਬਿਟ ਦੇ ਪ੍ਰਸ਼ਾਸਕ ਨੇ CVE-2023-3824 ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਨਾਜ਼ੁਕ PHP ਕਮਜ਼ੋਰੀ ਨੂੰ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਦੱਸਦੇ ਹੋਏ, ਉਹਨਾਂ ਦੀਆਂ ਕੁਝ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ। ਉਹਨਾਂ ਨੇ ਨਿੱਜੀ ਨਿਗਰਾਨੀ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ, PHP ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਲਈ ਅਣਗਹਿਲੀ ਕਰਨ ਲਈ ਸਵੀਕਾਰ ਕੀਤਾ। ਘੁਸਪੈਠ ਦੀ ਵਿਧੀ 'ਤੇ ਅੰਦਾਜ਼ਾ ਲਗਾਉਂਦੇ ਹੋਏ, ਉਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਸਰਵਰਾਂ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਕਮਜ਼ੋਰ ਸੰਸਕਰਣ ਦੇ ਕਾਰਨ ਅਨਿਸ਼ਚਿਤਤਾ ਜ਼ਾਹਰ ਕਰਦੇ ਹੋਏ, ਜਾਣੀ-ਪਛਾਣੀ ਕਮਜ਼ੋਰੀ ਦੇ ਸ਼ੋਸ਼ਣ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮੂਹ ਨੇ ਦੋਸ਼ ਲਗਾਇਆ ਕਿ ਯੂਐਸ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (ਐਫਬੀਆਈ) ਨੇ ਜਨਵਰੀ ਵਿੱਚ ਫੁਲਟਨ ਕਾਉਂਟੀ ਉੱਤੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਜਵਾਬ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ। ਉਨ੍ਹਾਂ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਡੋਨਾਲਡ ਟਰੰਪ ਦੇ ਕਾਨੂੰਨੀ ਮਾਮਲਿਆਂ ਦੇ ਵੇਰਵੇ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਭਵਿੱਖ ਦੀਆਂ ਅਮਰੀਕੀ ਚੋਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀ ਹੈ। ਸਰਕਾਰੀ ਸੈਕਟਰਾਂ 'ਤੇ ਵਧੇਰੇ ਵਾਰ-ਵਾਰ ਹਮਲਿਆਂ ਦੀ ਵਕਾਲਤ ਕਰਦੇ ਹੋਏ, ਉਨ੍ਹਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਐਫਬੀਆਈ ਦੁਆਰਾ 1,000 ਤੋਂ ਵੱਧ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਨਾਲ ਲਗਭਗ 20,000 ਡੀਕ੍ਰਿਪਟਰਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ, ਭਵਿੱਖ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵਧੇ ਹੋਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ।

ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਪੋਸਟ ਨੇ ਪਛਾਣੇ ਗਏ ਵਿਅਕਤੀਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਚੁਣੌਤੀ ਦਿੱਤੀ, ਉਹਨਾਂ ਦੇ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮ ਦੇ ਖਿਲਾਫ ਇੱਕ ਬਦਨਾਮ ਮੁਹਿੰਮ ਦਾ ਦੋਸ਼ ਲਗਾਇਆ। ਝਟਕੇ ਦੇ ਬਾਵਜੂਦ, ਸਮੂਹ ਨੇ ਭਵਿੱਖ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਅਧਿਕਾਰੀਆਂ ਦੁਆਰਾ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀਆਂ ਅਤੇ ਮੈਨੂਅਲ ਡਿਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ।

ਇਸ ਦੌਰਾਨ, ਰੂਸੀ ਅਧਿਕਾਰੀਆਂ ਨੇ ਤਿੰਨ ਵਿਅਕਤੀਆਂ ਨੂੰ ਗ੍ਰਿਫਤਾਰ ਕੀਤਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਲੈਗਜ਼ੈਂਡਰ ਨੇਨਾਡਕੇਵਿਚਾਈਟ ਏਰਮਾਕੋਵ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਸ਼ੂਗਰਲੌਕਰ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇੱਕ ਜਾਇਜ਼ IT ਫਰਮ ਦੀ ਆੜ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਸ਼ੱਕੀ ਵੱਖ-ਵੱਖ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਰੁੱਝੇ ਹੋਏ ਹਨ, ਜਿਸ ਵਿੱਚ ਕਸਟਮ ਮਾਲਵੇਅਰ ਵਿਕਸਿਤ ਕਰਨਾ ਅਤੇ ਰੂਸ ਅਤੇ ਕਾਮਨਵੈਲਥ ਆਫ ਇੰਡੀਪੈਂਡੈਂਟ ਸਟੇਟਸ (CIS) ਦੇਸ਼ਾਂ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। SugarLocker, ਸ਼ੁਰੂ ਵਿੱਚ 2021 ਵਿੱਚ ਉਭਰਿਆ, ਇੱਕ ransomware-as-a-service (RaaS) ਮਾਡਲ ਵਿੱਚ ਵਿਕਸਤ ਹੋਇਆ, ਜਿਸ ਨੇ ਆਪਣੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ransomware ਪੇਲੋਡਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਤੈਨਾਤ ਕਰਨ ਲਈ ਭਾਈਵਾਲਾਂ ਨੂੰ ਲੀਜ਼ 'ਤੇ ਦਿੱਤਾ।

ਇਰਮਾਕੋਵ ਦੀ ਗ੍ਰਿਫਤਾਰੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਮੈਡੀਬੈਂਕ ਦੇ ਖਿਲਾਫ 2022 ਦੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿੱਚ ਉਸਦੀ ਕਥਿਤ ਸ਼ਮੂਲੀਅਤ ਲਈ ਆਸਟਰੇਲੀਆ, ਯੂਕੇ ਅਤੇ ਯੂਐਸ ਦੁਆਰਾ ਲਗਾਈਆਂ ਗਈਆਂ ਵਿੱਤੀ ਪਾਬੰਦੀਆਂ ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਹਮਲੇ ਨੇ ਡਾਕਟਰੀ ਰਿਕਾਰਡ ਸਮੇਤ ਲੱਖਾਂ ਗਾਹਕਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ, ਬਾਅਦ ਵਿੱਚ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵਪਾਰ ਕੀਤਾ ਗਿਆ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤਕਨੀਕੀ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਇੱਕ ਵੱਖਰਾ ਸਾਈਬਰ ਹਮਲਾ, ਵੋਲੋਗਡਾ ਖੇਤਰ ਵਿੱਚ ਕਈ ਬਸਤੀਆਂ ਨੂੰ ਬਿਜਲੀ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਕੇ, ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਧਦੀ ਗਲੋਬਲ ਲੜਾਈ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।