المملكة المتحدة والولايات المتحدة تخترقان المتسللين لإسقاط عصابة LockBit الإجرامية | الجريمة الإلكترونية
استولت عملية ضخمة لإنفاذ القانون على البنية التحتية “للقيادة والسيطرة” لمجموعة برامج الفدية الدولية LockBit، الشركة الوطنية للمملكة المتحدة. جريمة وكشفت وكالة (NCA) يوم الثلاثاء، وستعيد استخدام التكنولوجيا لكشف عمليات المجموعة للعالم.
وكانت العملية المشتركة بين الوكالة الوطنية لمكافحة الجريمة ومكتب التحقيقات الفيدرالي واليوروبول وتحالف من وكالات الشرطة الدولية تم الكشف عنها من خلال منشور على موقع LockBit الإلكتروني“، والذي نصه: “هذا الموقع الآن تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، ويعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون “عملية كرونوس”.
تم القبض على اثنين من ممثلي LockBit في بولندا وأوكرانيا، كما تم القبض على اثنين آخرين من المتهمين، يعتقد أنهما منتسبين، ووجهت إليهما اتهامات في الولايات المتحدة. وتمت تسمية شخصين آخرين، لكنهما مواطنان روسيان ما زالا طليقي السراح. وقامت السلطات أيضًا بتجميد أكثر من 200 حساب بالعملة المشفرة مرتبط بالمنظمة الإجرامية.
وقالت NCA إن تعطيل عملية LockBit أكبر بكثير مما تم الكشف عنه لأول مرة. وبالإضافة إلى السيطرة على موقع الويب العام، استولت الوكالة على البيئة الإدارية الأساسية لشركة LockBit، وهي البنية التحتية التي سمحت لها بإدارة ونشر تكنولوجيا القرصنة التي استخدمتها لابتزاز الشركات والأفراد في جميع أنحاء العالم.
“من خلال تعاوننا الوثيق، قمنا باختراق المتسللين؛ وقال جرايم بيجار، المدير العام للوكالة الوطنية لمكافحة الجريمة، إن القراصنة سيطروا على البنية التحتية الخاصة بهم، واستولوا على الكود المصدري الخاص بهم، وحصلوا على المفاتيح التي ستساعد الضحايا على فك تشفير أنظمتهم.
“اعتبارًا من اليوم، تم إغلاق LockBit. لقد أضرنا بقدرات المجموعة، وعلى الأخص بمصداقيتها، التي كانت تعتمد على السرية وعدم الكشف عن هويتها”.
تعد المنظمة رائدة في نموذج “برامج الفدية كخدمة”، حيث تقوم بالاستعانة بمصادر خارجية لاختيار الهدف الفعلي والهجمات لشبكة من “الشركات التابعة” شبه المستقلة، وتزويدهم بالأدوات والبنية التحتية وتأخذ عمولة على الفدية في يعود.
بالإضافة إلى برامج الفدية، التي تعمل عادةً عن طريق تشفير البيانات الموجودة على الأجهزة المصابة والمطالبة بالدفع مقابل توفير مفتاح فك التشفير، قامت LockBit بنسخ البيانات المسروقة وهددت بنشرها إذا لم يتم دفع الرسوم، ووعدت بحذف النسخ عند استلام فدية. .
ومع ذلك، قالت NCA إن هذا الوعد كاذب. وكانت بعض البيانات التي اكتشفتها على أنظمة LockBit مملوكة لضحايا دفعوا الفدية.
وقال وزير الداخلية، جيمس كليفرلي: “لقد وجهت الخبرة الرائدة عالميًا التي تتمتع بها الوكالة الوطنية لمكافحة الجرائم (NCA) ضربة قوية للأشخاص الذين يقفون وراء أكثر سلالات برامج الفدية انتشارًا في العالم.
“المجرمون الذين يديرون LockBit متطورون ومنظمون للغاية، لكنهم لم يتمكنوا من الهروب من ذراع تطبيق القانون في المملكة المتحدة وشركائنا الدوليين.”
واستعادت حملة “الاختراق” أيضًا أكثر من 1000 مفتاح فك تشفير مخصص لضحايا هجمات LockBit، وسيتم الاتصال بهؤلاء الضحايا لمساعدتهم في استعادة البيانات المشفرة.
في إحدى التدوينات الشهر الماضي، قال الرئيس السابق للمركز الوطني للأمن السيبراني، كياران مارتن، وقال تورط المتسللين الروس في الجرائم السيبرانية يقوض العديد من التكتيكات الشائعة لإنفاذ القانون. وحذر قائلا: “فرض التكاليف عندما نستطيع: هناك أشياء يمكننا القيام بها لمضايقة ومضايقة مجرمي الإنترنت”. لكن هذا لن يكون حلاً استراتيجياً طالما أن الملاذ الآمن لروسيا موجود”.