الكشف عن هوية زعيم LockBit – شرعي أم متصيد؟

الكشف عن هوية زعيم LockBit – شرعي أم متصيد؟

تُعرف Lockbit على نطاق واسع بأنها واحدة من أكثر مجموعات برامج الفدية انتشارًا في العالم، وقد ظهرت لأول مرة في عام 2019 تحت اسم ABCD Ransomware. منذ اكتشافها لأول مرة، أصدرت مجموعة "برامج الفدية كخدمة" تحديثين رئيسيين لبرنامج الفدية. كانت العصابة الفضل لما يقرب من 21% من جميع هجمات برامج الفدية في عام 2023. ومن المعروف أن برنامج الفدية LockBit يتمتع بإمكانية الوصول الأولي عبر وسائل مختلفة. يتضمن ذلك استغلال خوادم بروتوكول سطح المكتب البعيد (RDP) الضعيفة أو شراء بيانات الاعتماد المخترقة من الشركات التابعة لها. بالإضافة إلى ذلك، من المعروف أنها تستخدم التصيد رسائل البريد الإلكتروني التي تحتوي على مرفقات أو روابط ضارة، بالإضافة إلى بيانات اعتماد RDP الضعيفة. عند الوصول إلى جهاز الضحية والامتياز المتصاعد، تستبدل البرامج الضارة خلفية سطح المكتب بمذكرة فدية.

مع أكثر من 2000 ضحية وابتزاز ما يقرب من نصف مليار دولار، كانت عصابة برامج الفدية على رادار العديد من وكالات إنفاذ القانون لفترة من الوقت. في 19 فبراير 2024، كجزء من عملية كرونوس، سيطرت وكالة الجريمة الوطنية، جنبًا إلى جنب مع اليوروبول ووكالات إنفاذ القانون الدولية الأخرى، على مواقع الويب المظلمة التي تنتمي إلى عصابة LockBit Ransomware. بعد الإزالة الناجحة لـ 34 خادمًا في العديد من البلدان عبر أوروبا والولايات المتحدة، تم تطوير أداة فك التشفير لـ LockBit 3.0 وإتاحتها للاستخدام المجاني. وقد أثبتت المجموعة مرونتها، مع استمرار انتشار البرمجيات الخبيثة حتى 22 فبراير 2024. 

في 7 مايو 2023، كشفت وزارة العدل الأمريكية عن زعيم مجموعة برامج الفدية Lockbit. وقد فرضت وزارة العدل، التي تم تحديد هويتها على أنها مواطن روسي يُدعى ديمتري خوروشيف، عقوبة على الزعيم المزعوم للمجموعة وعرضت مكافآت تصل إلى 10,000,000 ملايين دولار لمن يلقي القبض عليه. معلومات مما يؤدي إلى اعتقاله أو إدانته. وتشمل الإجراءات التي تستهدف خوروشيف، والمعروفة أيضًا باسم LockBitSupp، تجميد الأصول وحظر السفر. التهم الموجهة ضد خوروشيف تشير إلى أنه المطور والمسؤول عن LockBit منذ سبتمبر 2019. ومع ذلك، أصدرت المجموعة عدة بيانات تدعي أن مكتب التحقيقات الفيدرالي يكذب. وكان قائد المجموعة قد ادعى سابقًا في فبراير أن وصول الحكومة إلى عمليات LockBit كان مبالغًا فيه إلى حد كبير. في بيان لحساب X (fka Twitter). vx- تحت الأرضقال مدير العصابة "لا أفهم سبب قيامهم بهذا العرض الصغير. من الواضح أنهم مستاءون من استمرارنا في العمل”. وبعد الكشف عن الهوية المزعومة لزعيم LockBit، قدمت المجموعة بيانًا إلى مكتب التحقيقات الفيدرالي قائلًا إن لديهم الشخص الخطأ.

منذ بداية "عملية كرونوس"، تم القبض على العديد من الأفراد بسبب صلاتهم المزعومة بعصابة LockBit. كان الثنائي الأب والابن القى القبض في بولندا وأوكرانيا في فبراير 2024 لانتماءاتهم إلى العصابة. في عام 2023، ألقت الولايات المتحدة أيضًا القبض على عدد من المواطنين الروس واتهمتهم بالتورط في LockBit، بما في ذلك ميخائيل ماتفيف المعروف أيضًا باسم وازاواكا، وm1x، وبوريسيلسين (مايو 2023)، وميخائيل فاسيليف (نوفمبر/تشرين الثاني). 2022).

تعد إزالة عملية LockBit Ransomware من قبل وكالات إنفاذ القانون الدولية إنجازًا كبيرًا في مكافحة الجرائم الإلكترونية. وبينما تم التعرف على زعيم المجموعة وبعض أعضائها واعتقالهم، يبقى أن نرى ما إذا كان سيتم تفكيك المجموعة بالكامل. ومع ذلك، واصلت المجموعة ادعاءها بأن السلطات لديها الشخص الخطأ، مما يلقي بظلال من الشك على الهوية الحقيقية لزعيم العصابة.

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »