طاقم برنامج الفدية LockBit الذي كان وراء بعض أهم الحوادث السيبرانية في السنوات الأخيرة، وأشهرها هجوم يناير 2023 على البريد الملكي، وتمت إزالتها والاستيلاء على بنيتها التحتية في عملية بوليسية عالمية قادتها الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA).
وفي وقت كتابة هذا التقرير، كانت التفاصيل الدقيقة لطبيعة العملية، التي أطلق عليها اسم عملية كرونوس، ضئيلة في انتظار المؤتمر الصحفي الرسمي الذي سيعقد صباح الثلاثاء 20 فبراير. ومع ذلك، أكدت NCA عبر البريد الإلكتروني أنها أجرت “عملية دولية كبيرة” ضد مشغل برنامج الفدية.
وتشمل العمليات الأخرى المعنية مكتب التحقيقات الفيدرالي الأمريكي، ووكالات من أستراليا وكندا واليابان ومختلف دول الاتحاد الأوروبي التي تعمل من خلال يوروبول.
وجاء في إشعار تم نشره على موقع تسريب الويب المظلم الخاص بعصابة LockBit ما يلي: “هذا الموقع الآن تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، وتعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، عملية كرونوس.
“يمكننا أن نؤكد أن خدمات LockBit قد تعطلت نتيجة لإجراءات إنفاذ القانون الدولية – وهذه عملية مستمرة ومتطورة.”
للصحفيين في الكمبيوتر النائم بالإضافة إلى ذلك، أكدت الشركة أن المواقع التي تستخدمها LockBit “للتفاوض” مع ضحاياها معطلة أيضًا، على الرغم من أن عناصر أخرى من عمليات العصابة تبدو قيد التشغيل.
رد الفعل المبكر
ووصف نائب رئيس وحدة مكافحة التهديدات في SecureWorks، دون سميث، الذي يلاحق عصابات برامج الفدية لكسب لقمة العيش، عملية الإزالة بأنها “رائعة”.
“في سوق شديدة التنافسية والعنف، صعدت شركة LockBit لتصبح مشغل برامج الفدية الأكثر إنتاجًا والأكثر هيمنة. لقد تعاملت مع برامج الفدية باعتبارها فرصة تجارية عالمية وقامت بمواءمة عملياتها، وبالتالي توسيع نطاقها من خلال الشركات التابعة بمعدل يقزم العمليات الأخرى ببساطة.
“لوضع عملية الإزالة التي تمت اليوم في سياقها، واستنادًا إلى بيانات موقع التسرب، كان لدى LockBit حصة قدرها 25% من سوق برامج الفدية. كان أقرب منافس لهم هو BlackCat بنسبة 8.5% تقريبًا وبعد ذلك بدأ بالفعل في التفتت. لقد تفوقت LockBit على جميع المجموعات الأخرى، والإجراء الذي تم اليوم له أهمية كبيرة.”
وأضاف سميث: “كانت ولاءات الشركات التابعة لشركة LockBit مع المجموعة متقلبة بالفعل، لذا في حين أنه قد يتم ثني البعض عن ذلك، فمن المؤسف أن العديد منهم من المحتمل أن يتحالفوا مع منظمات إجرامية أخرى”.
وصفها المركز الوطني للأمن السيبراني (NCSC) باعتباره “تهديدًا دائمًا” ظهر LockBit لأول مرة في أوائل عام 2020 وبحلول عام 2022 ارتفع ليصبح واحدة من أكثر عمليات برامج الفدية كخدمة نشاطًا في جميع أنحاء العالم.
وإلى جانب البريد الملكي، شملت الأهداف البارزة الأخرى شركة البرمجيات المتقدمة، والتي من خلالها عطلت خدمات هيئة الخدمات الصحية الوطنيةومؤخراً شركة بوينغ وغيرها من الضحايا الذين استهدفتهم من خلال ثغرات Citrix Bleed.
أثبتت شركة LockBit، التي تتسم بالابتكار والتفكير السريع والدهاء في التعامل مع وسائل الإعلام، براعتها في جذب الشركات التابعة لها من خلال واجهة برامج الفدية البسيطة التي تعتمد على التوجيه والنقر وشروط الدفع الجذابة للشركات التابعة لها ذات المستوى المنخفض في مجال الجرائم الإلكترونية.
كما أنها سعت وحظيت بالاهتمام بسبب أعمالها المثيرة التي تولد الدعاية، والتي تضمنت الدفع للأشخاص للحصول على وشم LockBit، وتقديم جائزة مالية بقيمة مليون دولار لأي شخص تمكن من خداع مشغلها الرئيسي. حتى أنها كانت تدير أعمالها الداخلية برنامج مكافأة الأخطاء.
هذه قصة خبر عاجل. وتستمر التغطية يوم الثلاثاء 20 فبراير.
