లా ఎన్‌ఫోర్స్‌మెంట్ ఉపసంహరణ తర్వాత లాక్‌బిట్ రాన్సమ్‌వేర్ హ్యాకర్లు మళ్లీ పుట్టుకొచ్చారు

వారి కార్యకలాపాలకు తాత్కాలికంగా అంతరాయం కలిగించిన చట్టాన్ని అమలు చేసే ఏజెన్సీలు ఇటీవలి అణిచివేత తర్వాత, లాక్‌బిట్ ransomware సమూహం డార్క్ వెబ్‌లో పునరుద్ధరించబడిన శక్తితో మళ్లీ కనిపించింది. వ్యూహాత్మక చర్యలో, వారు తమ డేటా లీక్ పోర్టల్‌ను TOR నెట్‌వర్క్‌లోని కొత్త .onion చిరునామాకు మార్చారు, జోక్యం తర్వాత 12 మంది అదనపు బాధితులను ప్రదర్శించారు.

వివరణాత్మక కమ్యూనికేషన్‌లో, లాక్‌బిట్ నిర్వాహకుడు వారి కొన్ని వెబ్‌సైట్‌లను స్వాధీనం చేసుకున్నట్లు అంగీకరించారు, CVE-2023-3824 అని పిలువబడే ఒక క్లిష్టమైన PHP దుర్బలత్వానికి ఉల్లంఘనను ఆపాదించారు. వ్యక్తిగత పర్యవేక్షణను ఉటంకిస్తూ PHPని వెంటనే అప్‌డేట్ చేయడంలో నిర్లక్ష్యం చేసినట్లు వారు అంగీకరించారు. చొరబాటు పద్ధతిపై ఊహాగానాలు చేస్తూ, వారి సర్వర్‌లలో ముందుగా ఉన్న దుర్బలమైన సంస్కరణ కారణంగా అనిశ్చితిని వ్యక్తం చేస్తూ, తెలిసిన దుర్బలత్వం యొక్క దోపిడీని వారు సూచించారు.

అంతేకాకుండా, జనవరిలో ఫుల్టన్ కౌంటీపై ransomware దాడికి ప్రతిస్పందనగా US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) తమ మౌలిక సదుపాయాలలోకి చొరబడిందని సమూహం ఆరోపించింది. రాజీపడిన డాక్యుమెంట్లలో డోనాల్డ్ ట్రంప్ చట్టపరమైన కేసులకు సంబంధించిన వివరాలతో సహా సున్నితమైన సమాచారం ఉందని, భవిష్యత్తులో US ఎన్నికలపై ప్రభావం చూపే అవకాశం ఉందని వారు పేర్కొన్నారు. ప్రభుత్వ రంగాలపై మరింత తరచుగా దాడులకు వాదిస్తూ, 1,000 కంటే ఎక్కువ డిక్రిప్షన్ కీలను FBI స్వాధీనం చేసుకోవడం దాదాపు 20,000 డిక్రిప్టర్‌ల ఉనికిని బహిర్గతం చేసిందని, భవిష్యత్ అంతరాయాలను అడ్డుకోవడానికి మెరుగైన భద్రతా చర్యలను నొక్కిచెప్పిందని వారు వెల్లడించారు.

చట్ట అమలు విశ్వసనీయతను అణగదొక్కే ప్రయత్నంలో, పోస్ట్ గుర్తించబడిన వ్యక్తుల యొక్క ప్రామాణికతను సవాలు చేసింది, వారి అనుబంధ ప్రోగ్రామ్‌కు వ్యతిరేకంగా స్మెర్ ప్రచారాన్ని ఆరోపించింది. ఎదురుదెబ్బ ఉన్నప్పటికీ, సమూహం తమ ఎన్‌క్రిప్షన్ మెకానిజమ్‌లను పటిష్టం చేస్తామని మరియు భవిష్యత్ ప్రయత్నాలలో అధికారులచే అనధికారిక యాక్సెస్‌ను నిరోధించడానికి మాన్యువల్ డిక్రిప్షన్ ప్రక్రియలకు మారుతుందని ప్రతిజ్ఞ చేసింది.

ఇంతలో, షుగర్‌లాకర్ రాన్సమ్‌వేర్ గ్రూప్‌తో సంబంధం ఉన్న అలెగ్జాండర్ నేనాడ్కెవిచిట్ ఎర్మాకోవ్‌తో సహా ముగ్గురు వ్యక్తులను రష్యా అధికారులు పట్టుకున్నారు . చట్టబద్ధమైన IT సంస్థ ముసుగులో పనిచేస్తున్న నిందితులు రష్యా మరియు కామన్వెల్త్ ఆఫ్ ఇండిపెండెంట్ స్టేట్స్ (CIS) దేశాలలో కస్టమ్ మాల్వేర్ మరియు ఆర్కెస్ట్రేటింగ్ ఫిషింగ్ స్కీమ్‌లను అభివృద్ధి చేయడంతో సహా పలు అక్రమ కార్యకలాపాలలో నిమగ్నమై ఉన్నారు. షుగర్‌లాకర్, ప్రారంభంలో 2021లో ఉద్భవించింది, ransomware-a-a-service (RaaS) మోడల్‌గా పరిణామం చెందింది, ransomware పేలోడ్‌లను లక్ష్యంగా చేసుకోవడానికి మరియు అమలు చేయడానికి భాగస్వాములకు దాని హానికరమైన సాఫ్ట్‌వేర్‌ను లీజుకు ఇచ్చింది.

మెడిబ్యాంక్‌కు వ్యతిరేకంగా 2022 ransomware దాడిలో అతని ప్రమేయం కారణంగా ఆస్ట్రేలియా, UK మరియు US విధించిన ఆర్థిక ఆంక్షలతో సమానంగా ఎర్మాకోవ్ అరెస్టు ముఖ్యమైనది. దాడి వలన డార్క్ వెబ్‌లో వర్తకం చేయబడిన వైద్య రికార్డులతో సహా మిలియన్ల మంది కస్టమర్‌ల సున్నితమైన డేటా రాజీపడింది. అదనంగా, సాంకేతిక నియంత్రణ వ్యవస్థలపై ప్రత్యేక సైబర్ దాడి, శక్తి లేకుండా వోలోగ్డా ప్రాంతంలో అనేక స్థావరాలను వదిలివేయడం, సైబర్ బెదిరింపులకు వ్యతిరేకంగా పెరుగుతున్న ప్రపంచ యుద్ధాన్ని నొక్కి చెబుతుంది.