லாக்பிட் ரான்சம்வேர் கும்பலின் செயல்பாடுகள் கைதுகள் மற்றும் குற்றச்சாட்டுகளுடன் நிறுத்தப்பட்டன

UK National Crime Agency (NCA) இன் சமீபத்திய அறிவிப்பால் LockBit ransomware கும்பலின் சட்டவிரோத நடவடிக்கைகள் குறிப்பிடத்தக்க அளவில் சீர்குலைந்துள்ளன. லாக்பிட்டின் மூலக் குறியீட்டை வெற்றிகரமாகப் பெற்றதாகவும், ஆபரேஷன் க்ரோனோஸ் என்ற ஒரு பிரத்யேக பணிக்குழு மூலம் அதன் செயல்பாடுகள் மற்றும் அதனுடன் தொடர்புடைய குழுக்கள் பற்றிய உளவுத்துறையைச் சேகரித்ததாகவும் NCA வெளிப்படுத்தியது.

NCA இலிருந்து ஒரு முக்கியமான வெளிப்பாடு என்னவென்றால், LockBit இன் கணினிகளில் காணப்படும் தரவு, ஏற்கனவே மீட்கும் தொகையை செலுத்திய பாதிக்கப்பட்டவர்களின் தகவலை உள்ளடக்கியது, அத்தகைய தரவை நீக்குவதற்கு குற்றவாளிகள் அளித்த வாக்குறுதிகளுக்கு முரணானது. மீட்கும் கோரிக்கைகளுக்கு இணங்குவதால் ஏற்படும் அபாயங்களை இது அடிக்கோடிட்டுக் காட்டுகிறது.

மேலும், போலந்து மற்றும் உக்ரைனில் LockBit உடன் தொடர்புடைய இரண்டு நபர்கள் கைது செய்யப்பட்டதை NCA உறுதிப்படுத்தியது. கூடுதலாக, குழுவுடன் இணைக்கப்பட்ட 200 க்கும் மேற்பட்ட கிரிப்டோகரன்சி கணக்குகள் முடக்கப்பட்டுள்ளன, மேலும் லாக்பிட் தாக்குதல்களில் ஈடுபட்டதாகக் கூறப்படும் இரண்டு ரஷ்ய பிரஜைகளுக்கு எதிராக அமெரிக்காவில் குற்றச்சாட்டுகள் முத்திரையிடப்பட்டுள்ளன.

ஆர்டர் சுங்கடோவ் மற்றும் பாஸ்டெர்லார்ட் என அழைக்கப்படும் இவான் ஜெனடிவிச் கோண்ட்ராடீவ் ஆகியோர், அமெரிக்காவிலும் உலக அளவிலும் உள்ள பல்வேறு தொழில்களில் உள்ள வணிகங்கள் உட்பட, பல பாதிக்கப்பட்டவர்களுக்கு எதிராக LockBit பயன்படுத்தியதாக குற்றம் சாட்டப்பட்டுள்ளனர். Sodinokibi (REvil) ransomware மாறுபாட்டின் பயன்பாடு தொடர்பான கூடுதல் கட்டணங்களை Kondratyev எதிர்கொள்கிறார்.

உலகளவில் மிகவும் தீங்கு விளைவிக்கும் சைபர் கிரைம் குழுக்களில் ஒன்றாக NCA விவரித்த LockBit ஐ சீர்குலைக்கும் ஒரு சர்வதேச முயற்சிக்குப் பிறகு சமீபத்திய நடவடிக்கைகள் வந்துள்ளன. செயல்பாட்டின் ஒரு பகுதியாக, நிறுவனம் LockBit இன் சேவைகளின் கட்டுப்பாட்டை எடுத்துக்கொண்டது மற்றும் அதன் முழு குற்றவியல் வலையமைப்பிலும் ஊடுருவியது, இதில் தொடர்புடைய நிர்வாக சூழல்கள் மற்றும் இருண்ட இணைய கசிவு தளங்கள் ஆகியவை அடங்கும்.

மேலும், LockBit துணை நிறுவனங்களுக்குச் சொந்தமான 34 சேவையகங்கள் அகற்றப்பட்டுள்ளன, மேலும் அதிகாரிகள் பறிமுதல் செய்யப்பட்ட சேவையகங்களிலிருந்து 1,000 க்கும் மேற்பட்ட மறைகுறியாக்க விசைகளை மீட்டெடுத்துள்ளனர். 2019 ஆம் ஆண்டின் பிற்பகுதியில் இருந்து செயல்படும் LockBit, ransomware-a-a-service மாதிரியில் செயல்படுகிறது, மீட்கும் தொகையின் ஒரு பகுதிக்கு ஈடாக தாக்குதல்களை நடத்தும் துணை நிறுவனங்களுக்கு என்க்ரிப்டர்களுக்கு உரிமம் அளிக்கிறது.

லாக்பிட்டின் தாக்குதல்கள் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களை உள்ளடக்கியது, இதில் குறியாக்கத்திற்கு முன் முக்கியமான தரவு திருடப்பட்டு, தரவு கசிவைத் தடுக்க பாதிக்கப்பட்டவர்கள் பணம் செலுத்த வேண்டிய அழுத்தத்தைச் சேர்க்கிறது. பாரம்பரிய மீட்கும் தந்திரங்களுடன் DDoS தாக்குதல்களையும் இணைத்து, மூன்று முறை மிரட்டி பணம் பறிப்பதையும் குழு பரிசோதித்துள்ளது.

StealBit போன்ற தனிப்பயன் கருவிகள் தரவு வெளியேற்றத்தை எளிதாக்குகின்றன, பாதிக்கப்பட்ட தரவை ஒழுங்கமைக்கவும் மாற்றவும் பயன்படுத்தப்படும் உள்கட்டமைப்பை அதிகாரிகள் கைப்பற்றுகின்றனர். Eurojust மற்றும் DoJ கருத்துப்படி, LockBit தாக்குதல்கள் உலகளவில் 2,500 பாதிக்கப்பட்டவர்களை பாதித்துள்ளன, இது $120 மில்லியனுக்கும் அதிகமான சட்டவிரோத லாபத்தை ஈட்டியுள்ளது.

NCA டைரக்டர் ஜெனரல் கிரேம் பிக்கர், LockBit இன் செயல்பாடுகளை முடக்குவதில் கூட்டு முயற்சியின் வெற்றியை வலியுறுத்தினார், பாதிக்கப்பட்டவர்களுக்கு அவர்களின் அமைப்புகளை மறைகுறியாக்குவதற்கு உதவும் முக்கியமான விசைகளைப் பெறுவதை எடுத்துக்காட்டுகிறார். LockBit மீண்டும் கட்டமைக்க முயற்சிக்கும் போது, சட்ட அமலாக்க முகவர் தங்கள் அடையாளம் மற்றும் முறைகள் பற்றி அறிந்திருக்கிறார்கள், இது அவர்களின் நம்பகத்தன்மை மற்றும் திறன்களுக்கு ஒரு குறிப்பிடத்தக்க அடியைக் குறிக்கிறது என்றும் அவர் எச்சரித்தார்.