تفكيك موقع الويب المظلم لمجموعة القرصنة "لوكبيت" الأكثر انتشارا وخطورة في العالم
نشرت في:
استمع - 06:13
تتطرق نايلة الصليبي في "النشرة الرقمية" إلى عملية الأمن السيبرانية الدولية الواسعة النطاق في 19 فبراير2024، التي شاركت فيها 11 دولة، أدت إلى تفكيك الموقع الرئيسي لمجموعة قراصنة برامج الفدية LockBit في الويب المظلم، وهي مجموعة قراصنة لدودة. أطلق على هذه العملية اسم "كرونوس".
"كرونوس" عملية أمن سيبرانية دولية واسعة النطاق
أسقطت عملية أمن سيبرانية منسقة من 11 دولة حملت اسم "كرونوس" الموقع الرئيسي لمجموعة قراصنة برامج الفدية "الأكثر انتشارًا وخطورة" في العالم LockBit.
من بين الدول التي شاركت في عملية "كرونوس" إلى جانب منظمة الشرطة الأوروبية "يوروبول" دول كبريطانيا والولايات المتحدة، واليابان، وألمانيا، وفرنسا.وجرى استبدال الصفحة الرئيسية لموقع مجموعة القرصنة "لوكبيت" بعبارة: "هذا الموقع الآن تحت سيطرة سلطات إنفاذ القانون"، و" أن وكالة الجريمة المنظمة البريطانية (NCA) سيطرت على الموقع بالتعاون مع يوروبول و قوة إنفاذ القانون ضمن عملية "كرونوس".
The NCA reveals details of an international disruption campaign targeting the world’s most harmful cyber crime group, Lockbit.
— National Crime Agency (NCA) (@NCA_UK) February 20, 2024
Watch our video and read on to learn more about Lockbit and why this is a huge step in our collective fight against cyber crime. pic.twitter.com/m00VFWkR9Z
من هي مجموعة Lockbit ؟
"لوكبيت" هي مجموعة قرصنة متخصصة في هجمات "برامج الفدية" Ransomware البرمجيات الخبيثة التي تتسلل إلى الأنظمة المعلوماتية تشفر البيانات وتحظر الوصول إليها من أجل المطالبة بفدية مقابل استعادتها أو عدم الكشف عنها على الويب المظلم، إذا لم تدفع الضحية المبلغ المطلوب، تنشر الملفات على الإنترنت أو يقوم القراصنة إعادة بيعها في الويب المظلم. ووفقا للشرطة الأوروبية يوروبول. تعتبر مجموعة القرصنة "لوكبيت "الأكثر انتشارًا وخطورة" في العالم، و هي مجموعة ناطقة باللغة الروسية رصدت منذ عام 2019.وقد أعلنت هذه المجموعة مسؤوليتها عن أكثر من 1700 هجوم منذ عام 2020.
معظم أهداف هذه المجموعة هي المجموعات الصناعية الكبيرة وأيضا شركات ومؤسسات التكنولوجيا و المستشفيات و الخدمات العامة والبنية التحتية الحيوية و حكومات بلديات وحكومات مقاطعات، والتعليم العالي العام وروضات أطفال و حتى الحضانات، و أيضا خدمات الطوارئ و غيرها من الخدمات الحيوية، مع طلب فدية تتراوح قيمتها بين 5 إلى 70 مليون يورو. وأفادت التقارير الأمنية أن هذه المجموعة جمعت حوالي91 مليون دولار من الفدية.
هذا وتوفّر مجموعة "لوكبيت" برامج الفدية كخدمة لمجموعات قراصنة مستقلين "منتسبين" لمجموعة "لوكبيت" يستخدمون برامج الفدية من LockBit ويدفعون نسبة مئوية من الفدية التي تم الحصول عليها.
وكانت قد أنشأت مجموعة القرصنة "لوكبيت" على موقعها الرئيسي "جدار العار"،تنشر فيه أسماء ضحاياها وتكشف عن مبلغ الفدية ونشرت البيانات المسروقة.
ما هي نتائج عملية "كرونوس"؟
أوضح بيان صحفي وكالة الجريمة المنظمة البريطانية National Crime Agency، أنها "عطلت العمليات الإجرامية لشركة LockBit على جميع المستويات، مما ألحق أضرارًا بالغة بقدرتها ومصداقيتها". كشف بيان يوروبول أن عملية "كرونوس" استمرت عدة أشهر وهي "عملية مستمرة ومتطورة" وسمحت بإيقاف تشغيل 34خادمًا لمجموعة القرصنة في عدة دول واعتقال عنصرين من المجموعة اعتقلا في بولندا وأوكرانيا.بناءً على طلب السلطات القضائية الفرنسية
كما أصدرت السلطات الفرنسية والأمريكية ثلاث مذكرات اعتقال دولية وخمس لوائح اتهام، و منها اتهام المواطنين الروسيين أرتور سونجاتوف وإيفان كوندراتييف، المعروف بلقب "Bassterlord".كما جمدت أكثر من 200 محفظة من محافظ العملات المشفرة الرقمية مرتبطة بـ LockBit وأغلقت 14000 حساب "غير مصرح به".
وقالت السلطات البريطانية أنها حصلت على الكود أو الشيفرة المصدرية لمنصة LockBit، وعلى معلومات شاملة عن المجموعة، و أنها سيطرت أيضا على البرنامج الذي يسمح لمجموعات القرصنة التابعة لـمجموعة LockBit بتنفيذ هجماتها.
تشير الشرطة الأوروبية يوروبول إلى أن "كمية كبيرة من البيانات التي تم جمعها خلال التحقيق أصبحت الآن في حوزة سلطات إنفاذ القانون". وعندما يحاول أحد الأعضاء التابعين لشركة LockBit تسجيل الدخول إلى الموقع، يتم استقباله بهذه الرسالة الساخرة: "يمكنك شكر لخدمة الدعم "لوكبيت " وبنيتها التحتية المعيبة على هذا الموقف المحرج ... قد نتصل بك قريبًا جدًا."ومع ذلك، لا يمكن التأكد من تفكيك عصابة "لوكبيت" بشكل كامل.
فقد لاحظت مجموعة تشغيل البرنامج الخبيث vx-underground أن "أجهزة إنفاذ القانون قد صادرت أو دمرت ما لا يقل عن 22 موقعًا مرتبطًا بـ LockBit". ولكن "حتى ولو كان موقع "لوكبيت" الرئيسي غير متصل بالإنترنت، يمكن أن تستمر عمليات برامج الفدية الخاصة بـ LockBit وتظل المواقع الفرعية الأخرى قابلة للوصول.
Just now the US government, in conjunction with the UK and EUROPOL, released more information on Lockbit ransomware group.
— vx-underground (@vxunderground) February 21, 2024
The information released is minor, and some information is already available publicly. However, they did unveil Lockbit employs 193 affiliates. pic.twitter.com/fOShdcsttY
قراصنة يصعب مكافحتهم!
فككت في السنوات الأخيرة السلطات المختصة العديد من مجموعات القراصنة، ولكنها سرعان ما عادت هذه المجموعات للظهور. ما يعني أنه من الصعب مكافحتها إذ يعيد القراصنة تنظيم صفوفهم ويظهرون بأشكال جديدة. خاصة وأن بعض هؤلاء القراصنة مقيمون في روسيا أو في الجمهوريات السوفييتية السابقة البعيدة عن متناول العدالة الغربية.
هذا والبعض الآخر من هذه المجموعات هي مجموعات قراصنة مستقلين "منتسبين" يستخدمون برنامجLockBit، يصعب كشفهم ويمكن أن يقيموا في أي مكان في العالم.
توفر السلطات في البلدان المشاركة في عملية Cronos أدوات فك التشفير لاستعادة البيانات المشفرة على موقع No More Ransom.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك