تم القبض على اثنين من المجرمين السيبرانيين المشتبه بهم المرتبطين بعملية برنامج الفدية LockBit في بولندا وأوكرانيا كجزء من عملية الإزالة المنسقة الجريئة للبنية التحتية للطاقم في عملية كرونوس. اندلعت الأخبار في وقت متأخر من يوم الاثنين 19 فبراير.
وتمت الاعتقالات بناء على طلب السلطات القضائية الفرنسية، وشكلت جزءا من عملية متعددة الجنسيات شملت 10 دول، بقيادة المملكة المتحدة. الوكالة الوطنية للجريمة (NCA) وإشراك مكتب التحقيقات الفيدرالي وآخرين. كما أصدرت السلطات الفرنسية والأمريكية مذكرات اعتقال ولوائح اتهام دولية أخرى.
أدت العملية التي استمرت لعدة أشهر إلى اختراق منصة LockBit الأساسية والبنية التحتية الحيوية التي مكنت من ارتكاب موجة الجرائم التي استمرت أربع سنوات.
أصبحت البنية التحتية التقنية للعصابة الآن تحت سيطرة وكالة الجريمة الوطنية (NCA)، كما هو الحال مع موقع تسريب الويب المظلم الخاص بها والذي استضافوا عليه البيانات التي سرقوها. وقالت NCA إنها تمتلك أيضًا الكود المصدري لـ LockBit، وبعض بيانات الضحايا، والأهم من ذلك، مفاتيح فك التشفير، التي تخطط لاستخدامها لمساعدة ضحايا العصابة.
وتشمل الأصول الأخرى التي تم الاستيلاء عليها خوادم متعددة تستخدمها الشركات التابعة الموجودة في جميع أنحاء أوروبا والولايات المتحدة، بما في ذلك المملكة المتحدة، وأداة التسلل المخصصة للعصابة، StealBit، والتي تم استخدامها لسرقة البيانات.
كما قامت السلطات بتجميد 200 حساب بالعملة المشفرة مرتبط بالعصابة وصادرت كميات “ضخمة” من البيانات لدعم الأنشطة المستقبلية، بما في ذلك، كما هو مأمول، استهداف القادة والمطورين والشركات التابعة لشركة LockBit.
“يعد هذا التحقيق الذي تقوده وكالة الجريمة الوطنية (NCA) بمثابة تعطيل رائد لجماعة الجرائم الإلكترونية الأكثر ضررًا في العالم. وقال غرايم بيغار، المدير العام للوكالة الوطنية للجريمة، إن هذا يظهر أنه لا توجد عملية إجرامية، أينما كانت، ومهما كانت درجة تقدمها، بعيدة عن متناول الوكالة وشركائنا.
“من خلال تعاوننا الوثيق، قمنا باختراق المتسللين؛ سيطروا على بنيتهم التحتية، واستولوا على الكود المصدري الخاص بهم، وحصلوا على المفاتيح التي ستساعد الضحايا على فك تشفير أنظمتهم.
“لقد اخترقنا المتسللين. سيطروا على بنيتهم التحتية، واستولوا على الكود المصدري الخاص بهم، وحصلوا على المفاتيح التي ستساعد الضحايا على فك تشفير أنظمتهم. اعتبارًا من اليوم، تم قفل LockBit.
غرايم بيغار، NCA
“اعتبارًا من اليوم، تم إغلاق LockBit. لقد ألحقنا الضرر بقدرات، وبشكل خاص، بمصداقية مجموعة كانت تعتمد على السرية وعدم الكشف عن هويتها.
“عملنا لا يتوقف هنا. قد تسعى LockBit إلى إعادة بناء مشروعها الإجرامي. لكننا نعرف من هم وكيف يعملون. وقال بيغار: “نحن مثابرون ولن نتوقف عن جهودنا لاستهداف هذه المجموعة وأي شخص مرتبط بها”.
وأضاف المدعي العام الأمريكي ميريك جارلاند: “على مدى سنوات، قام شركاء LockBit بنشر هذه الأنواع من الهجمات مرارًا وتكرارًا في جميع أنحاء الولايات المتحدة وحول العالم. واليوم، تقوم سلطات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة بمصادرة مفاتيح عمليتها الإجرامية.
“ونحن نخطو خطوة أبعد، فقد حصلنا أيضًا على مفاتيح من البنية التحتية لـ LockBit التي تم الاستيلاء عليها لمساعدة الضحايا على فك تشفير أنظمتهم التي تم الاستيلاء عليها واستعادة الوصول إلى بياناتهم. LockBit ليس أول برنامج فدية قامت وزارة العدل وشركاؤها الدوليون بتفكيكه. أنها لن تكون الأخيرة.”
لوائح اتهام ضد متآمري LockBit
كشفت وزارة العدل الأمريكية (DoJ) اليوم أيضًا عن لوائح اتهام ضد شخصين – أرتور سونجاتوف وإيفان كوندراتييف (المعروف أيضًا باسم باسترلورد)، وكلاهما مواطنان روسيان – استخدما برنامج الفدية LockBit ضد الضحايا في جميع أنحاء البلاد. يتم أيضًا الكشف عن تهم جنائية إضافية ضد كوندراتييف في المنطقة الشمالية من كاليفورنيا فيما يتعلق بحادثة محددة في عام 2020.
تم اتهام سونجاتوف وكوندراتييف بالانضمام إلى مؤامرة LockBit العالمية لتطوير ونشر برامج الفدية وابتزاز المدفوعات من المنظمات الضحية.
لائحة الاتهام الخاصة بهم ترفع إجمالي عدد الأفراد المتهمين بشأن نشاط LockBit في الولايات المتحدة إلى خمسة، بعد لوائح الاتهام التي تم الكشف عنها في الأشهر الثمانية عشر الماضية ضد ثلاثة مواطنين روس آخرين – ميخائيل فاسيلييف، وميخائيل بافلوفيتش ماتييف، ورسلان ماجوميدوفيتش أستاميروف.
تم القبض على فاسيلييف في كندا ووجهت إليه التهم في عام 2022وتسليمه إلى الولايات المتحدة قيد الانتظار. ولا يزال ماتفييف، المشتبه في قيامه بمهاجمة العديد من الضحايا، بما في ذلك قسم شرطة العاصمة في مدينة واشنطن العاصمة، طليقًا ولديه مكافأة قدرها 10 ملايين دولار مقابل رأسه. أستاميروف محتجز في الولايات المتحدة وينتظر المحاكمة.
