லாக்பிட் ரான்சம்வேர் ஹேக்கர்கள் சட்ட அமலாக்கப் பிரிவினர் அகற்றப்பட்ட பிறகு மீண்டும் தோன்றுகிறார்கள்

சட்ட அமலாக்க முகமைகளின் சமீபத்திய ஒடுக்குமுறையைத் தொடர்ந்து, அவர்களின் செயல்பாடுகளை தற்காலிகமாக சீர்குலைத்தது , LockBit ransomware குழு புதுப்பிக்கப்பட்ட வீரியத்துடன் இருண்ட வலையில் மீண்டும் வெளிவந்துள்ளது. ஒரு மூலோபாய நடவடிக்கையில், அவர்கள் தங்கள் தரவு கசிவு போர்ட்டலை TOR நெட்வொர்க்கில் ஒரு புதிய .onion முகவரிக்கு மாற்றியுள்ளனர், தலையீட்டிற்குப் பிறகு 12 கூடுதல் பாதிக்கப்பட்டவர்களைக் காட்டுகிறார்கள்.

ஒரு விரிவான தகவல் பரிமாற்றத்தில், LockBit இன் நிர்வாகி, அவர்களின் சில இணையதளங்கள் கைப்பற்றப்பட்டதை ஒப்புக்கொண்டார், CVE-2023-3824 எனப்படும் முக்கியமான PHP பாதிப்புக்குக் காரணம் என்று கூறினார். தனிப்பட்ட மேற்பார்வையை மேற்கோள் காட்டி, உடனடியாக PHP ஐப் புதுப்பிக்கத் தவறியதை அவர்கள் ஒப்புக்கொண்டனர். ஊடுருவல் முறையை ஊகித்து, அவர்கள் அறியப்பட்ட பாதிப்பின் சுரண்டலைக் குறிப்பிட்டனர், தங்கள் சேவையகங்களில் ஏற்கனவே உள்ள பாதிக்கப்படக்கூடிய பதிப்பின் காரணமாக நிச்சயமற்ற தன்மையை வெளிப்படுத்தினர்.

மேலும், ஜனவரி மாதம் ஃபுல்டன் கவுண்டியில் ransomware தாக்குதலுக்கு பதிலளிக்கும் விதமாக அமெரிக்க பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (FBI) தங்கள் உள்கட்டமைப்பில் ஊடுருவியதாக குழு குற்றம் சாட்டியது. சமரசம் செய்யப்பட்ட ஆவணங்களில் டொனால்ட் டிரம்பின் சட்ட வழக்குகள் பற்றிய விவரங்கள் உட்பட முக்கியமான தகவல்கள் இருப்பதாகவும், இது எதிர்கால அமெரிக்கத் தேர்தல்களில் தாக்கத்தை ஏற்படுத்தக் கூடியதாக இருப்பதாகவும் அவர்கள் கூறினர். அரசாங்கத் துறைகள் மீதான அடிக்கடி தாக்குதல்களுக்கு ஆதரவாக, 1,000 க்கும் மேற்பட்ட மறைகுறியாக்க விசைகளை FBI கைப்பற்றியது கிட்டத்தட்ட 20,000 டிக்ரிப்டர்கள் இருப்பதை வெளிப்படுத்தியது, எதிர்கால குறுக்கீடுகளைத் தடுக்க மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளை வலியுறுத்தியது.

சட்ட அமலாக்க நம்பகத்தன்மையை குறைமதிப்பிற்கு உட்படுத்தும் முயற்சியில், அடையாளம் காணப்பட்ட நபர்களின் நம்பகத்தன்மையை சவால் செய்தது, அவர்களின் துணைத் திட்டத்திற்கு எதிராக ஒரு அவதூறு பிரச்சாரத்தை குற்றம் சாட்டியது. பின்னடைவு இருந்தபோதிலும், குழு தங்கள் குறியாக்க வழிமுறைகளை வலுப்படுத்தவும், எதிர்கால முயற்சிகளில் அதிகாரிகளால் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க கைமுறை மறைகுறியாக்க செயல்முறைகளுக்கு மாறவும் உறுதியளித்தது.

இதற்கிடையில், சுகர்லாக்கர் ransomware குழுவுடன் தொடர்புடைய Aleksandr Nenadkevichite Ermakov உட்பட மூன்று நபர்களை ரஷ்ய அதிகாரிகள் கைது செய்துள்ளனர். சட்டப்பூர்வமான தகவல் தொழில்நுட்ப நிறுவனம் என்ற போர்வையில், சந்தேக நபர்கள் பல்வேறு சட்டவிரோத செயல்களில் ஈடுபட்டுள்ளனர், இதில் தனிப்பயன் மால்வேரை உருவாக்குதல் மற்றும் ரஷ்யா மற்றும் காமன்வெல்த் சுதந்திர நாடுகள் (CIS) நாடுகள் முழுவதும் ஃபிஷிங் திட்டங்களைத் திட்டமிடுதல் உட்பட. SugarLocker, ஆரம்பத்தில் 2021 இல் வெளிவந்து, ransomware-as-a-service (RaaS) மாதிரியாக உருவானது, ransomware பேலோடுகளை குறிவைப்பதற்கும் பயன்படுத்துவதற்கும் அதன் தீங்கிழைக்கும் மென்பொருளை கூட்டாளர்களுக்கு குத்தகைக்கு வழங்கியது.

மெடிபேங்கிற்கு எதிரான 2022 ransomware தாக்குதலில் ஈடுபட்டதாக ஆஸ்திரேலியா, இங்கிலாந்து மற்றும் அமெரிக்காவால் விதிக்கப்பட்ட நிதித் தடைகளுடன் இணைந்து, எர்மகோவ் கைது செய்யப்பட்டிருப்பது குறிப்பிடத்தக்கது. இந்த தாக்குதல் மில்லியன் கணக்கான வாடிக்கையாளர்களின் முக்கியமான தரவுகளை சமரசம் செய்தது, மருத்துவ பதிவுகள் உட்பட, பின்னர் இருண்ட வலையில் வர்த்தகம் செய்யப்பட்டது. கூடுதலாக, தொழில்நுட்பக் கட்டுப்பாட்டு அமைப்புகளின் மீதான ஒரு தனி சைபர் தாக்குதல், வோலோக்டா பிராந்தியத்தில் பல குடியேற்றங்களை சக்தி இல்லாமல் விட்டு, இணைய அச்சுறுத்தல்களுக்கு எதிரான உலகளாவிய போரை அடிக்கோடிட்டுக் காட்டுகிறது.