تم تعطيل عصابة جرائم إلكترونية غزيرة الإنتاج من خلال عملية مشتركة بين المملكة المتحدة والولايات المتحدة والاتحاد الأوروبي | الجريمة الإلكترونية

تم تعطيل LockBit، وهي عصابة جرائم إلكترونية سيئة السمعة تحتفظ ببيانات ضحاياها مقابل فدية، في عملية دولية نادرة لإنفاذ القانون قامت بها الوكالة الوطنية لمكافحة الجريمة في بريطانيا ومكتب التحقيقات الفيدرالي واليوروبول وتحالف من وكالات الشرطة الدولية، وفقًا لمنشور على موقع العصابة. موقع الابتزاز.

وجاء في المنشور يوم الاثنين: “هذا الموقع الآن تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، ويعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون “عملية كرونوس”.

وأكد متحدث باسم الوكالة الوطنية لمكافحة الجريمة أن الوكالة فككت العصابة، وقال إن العملية “مستمرة ومتطورة”. ولم يرد ممثل عن LockBit على رسائل من رويترز تطلب التعليق، لكنه نشر رسائل على تطبيق مراسلة مشفر يقول إن لديه خوادم احتياطية لم تتأثر بإجراءات إنفاذ القانون.

ولم ترد وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي على الفور على طلبات التعليق.

وذكر المنشور منظمات شرطة دولية أخرى من فرنسا واليابان وسويسرا وكندا وأستراليا والسويد وهولندا وفنلندا وألمانيا.

قامت شركة LockBit والشركات التابعة لها باختراق بعض أكبر المؤسسات في العالم في الأشهر الأخيرة. تجني العصابة المال عن طريق سرقة البيانات الحساسة والتهديد بتسريبها إذا فشل الضحايا في دفع فدية باهظة. الشركات التابعة لها هي مجموعات إجرامية ذات تفكير مماثل تقوم بتجنيدها لشن هجمات باستخدام أدوات الابتزاز الرقمي الخاصة بـ LockBit.

Ransomware هو برنامج ضار يقوم بتشفير البيانات. تُجبر LockBit أهدافها على دفع فدية لفك تشفير تلك البيانات أو فتحها باستخدام مفتاح رقمي.

تم اكتشاف LockBit في عام 2020 عندما تم العثور على برمجياتها الضارة في منتديات الجرائم الإلكترونية باللغة الروسية، مما دفع بعض المحللين الأمنيين إلى الاعتقاد بأن العصابة مقرها في روسيا.

ومع ذلك، لم تعلن العصابة دعمها لأي حكومة، ولم تنسب أي حكومة ذلك رسميًا إلى أي دولة. وفي موقعها المتوقف الآن على شبكة الإنترنت المظلمة، قالت المجموعة إنها “تقع في هولندا، وهي غير سياسية تمامًا وتهتم فقط بالمال”.

وقال جون ديماجيو، كبير الاستراتيجيين الأمنيين في شركة Analyst1، وهي شركة للأمن السيبراني مقرها الولايات المتحدة: “إنهم متجر وول مارت لمجموعات برامج الفدية، ويديرونها مثل الأعمال التجارية – وهذا ما يجعلها مختلفة”. “يمكن القول إنهم أكبر طاقم برامج الفدية اليوم.”

وقد وصف المسؤولون في الولايات المتحدة، حيث ضربت LockBit أكثر من 1700 منظمة في كل صناعة تقريبًا، المجموعة بأنها أكبر تهديد لبرامج الفدية في العالم. وفي نوفمبر الماضي، نشرت شركة LockBit بيانات داخلية من شركة Boeing، إحدى أكبر شركات الدفاع والفضاء في العالم.

في أوائل عام 2023، البريد الملكي واجهت اضطرابا شديدا بعد هجوم الجماعة.

وفقًا لموقع vx-underground، وهو موقع لأبحاث الأمن السيبراني، قال LockBit في بيان باللغة الروسية وتم مشاركته على Tox، وهو تطبيق مراسلة مشفر، أن مكتب التحقيقات الفيدرالي ضرب خوادمه التي تعمل على لغة البرمجة PHP.

وأضاف البيان، الذي لم تتمكن رويترز من التحقق منه بشكل مستقل، أن لديها خوادم احتياطية بدون لغة PHP “لم يتم التطرق إليها”.

على X، تم استبدال لقطات الشاشة المشتركة لـ vx-underground والتي تظهر لوحة التحكم التي تستخدمها الشركات التابعة لـ LockBit لشن الهجمات برسالة من جهات إنفاذ القانون. وقالت: “لدينا كود المصدر، وتفاصيل الضحايا الذين هاجمتهم، ومبلغ الأموال التي تم ابتزازها، والبيانات المسروقة، والمحادثات، وغير ذلك الكثير”.

“قد نتواصل معك قريبًا جدًا. طاب يومك.”

قبل إزالته، عرض موقع LockBit على الويب معرضًا متزايدًا للمنظمات الضحايا التي يتم تحديثها يوميًا تقريبًا. وبجانب أسمائهم كانت هناك ساعات رقمية تظهر عدد الأيام المتبقية للموعد النهائي الممنوح لكل منظمة لتقديم دفع الفدية.

وفي يوم الاثنين، عرض موقع LockBit عدًا تنازليًا مشابهًا، ولكن من وكالات إنفاذ القانون التي اخترقت المتسللين: “ارجع هنا لمزيد من المعلومات في الساعة: 11.30 بتوقيت جرينتش يوم الثلاثاء 20 فبراير.”

وقال دون سميث، نائب رئيس شركة Secureworks، وهي ذراع لشركة Dell Technologies، إن LockBit كان مشغل برامج الفدية الأكثر إنتاجًا والأكثر هيمنة في سوق سرية شديدة التنافسية.

وقال سميث: “لوضع عملية الإزالة التي تمت اليوم في سياقها، واستنادًا إلى بيانات موقع التسرب، كان لدى LockBit حصة تبلغ 25٪ من سوق برامج الفدية”. “كان أقرب منافس لهم هو BlackCat، بنسبة 8.5% تقريبًا، وبعد ذلك بدأ بالفعل في التفتت.

“لقد تفوقت LockBit على جميع المجموعات الأخرى، والإجراء الذي تم اتخاذه اليوم له أهمية كبيرة.”