أعادت عملية LockBit Ransomware-as-a-service (RaaS) إطلاق موقع التسرب الخاص بها، بعد أسبوع واحد فقط عملية إزالة منسقة من تطبيق القانون العالمي.

في 19 فبراير/شباط، نفذت "فرقة عمل عملية كرونوس" - التي تضم مكتب التحقيقات الفيدرالي، ويوروبول، والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA)، من بين وكالات أخرى - عملية واسعة النطاق. بحسب الوكالة الوطنية لمكافحة الجريمة في بريطانيا (NCA)، قامت فرقة العمل بتفكيك البنية التحتية المنتشرة في ثلاثة بلدان، بما في ذلك العشرات من الخوادم. لقد استولى على التعليمات البرمجية وغيرها من المعلومات الاستخبارية القيمة، وكميات من البيانات المسروقة من ضحاياه، وأكثر من 1,000 مفتاح فك تشفير مرتبط. فقد قامت بتخريب موقع التسريب الخاص بالجماعة، والبوابة التابعة لها، وتجميد أكثر من 200 حساب للعملات المشفرة، واعتقلت مواطنًا بولنديًا وأوكرانيًا، ووجهت الاتهام إلى مواطنين روسيين.

المتحدث الرسمي باسم NCA لخصها في 26 فبرايروقال لرويترز إن الجماعة "لا تزال معرضة للخطر تماما".

لكن الشخص أضاف أن “عملنا على استهدافهم وتعطيلهم مستمر”.

في الواقع، ربما لم تكن عملية كرونوس شاملة كما بدت في البداية. على الرغم من أن سلطات إنفاذ القانون كانت قادرة على إتلاف البنية التحتية الأساسية لـ LockBit، اعترف زعيمها في رسالة، ظلت أنظمة النسخ الاحتياطي الخاصة بها دون تغيير، مما مكن العملية من العودة بسرعة.

الرسالة المتبقية على البوابة التابعة لـ LockBit؛ المصدر: vx-underground عبر X (تويتر سابقًا)

يقول العميل الخاص السابق لمكتب التحقيقات الفيدرالي مايكل ماكفرسون، وهو الآن نائب الرئيس الأول للعمليات الفنية في شركة ReliaQuest: "في نهاية المطاف، إنها ضربة كبيرة من جانب سلطات إنفاذ القانون ضدهم". "لا أعتقد أن أي شخص ساذج بما فيه الكفاية ليقول إن هذا هو المسمار في نعش هذه المجموعة، ولكن هذه ضربة قوية."

جانب LockBit من القصة

يُنصح المرء بتحية زعيم LockBit بالتشكك. "مثل الكثير من هؤلاء الأشخاص العاملين في مجال برامج الفدية، لديه غرور كبير، وهو متقلب بعض الشيء. يقول كورتيس ميندر، مفاوض برامج الفدية والمؤسس المشارك والرئيس التنفيذي لشركة GroupSense، "من المعروف عنه أنه يروي بعض القصص الطويلة جدًا عندما يناسب ذلك هدفه".

ومع ذلك، في رسالته، فإن الشخص أو الأشخاص الذين يشير إليهم ميندر باسم "أليكس" لهجة متواضعة بشكل ملحوظ.

كتب زعيم برامج الفدية: "نظرًا لإهمالي الشخصي وعدم مسؤوليتي، فقد استرخيت ولم أقوم بتحديث PHP في الوقت المناسب"، مشيرًا إلى الخطأ الفادح الذي حصل على 9.8 من أصل 10 أخطاء PHP المصنفة بواسطة CVSS. CVE-2023-3824 "ونتيجة لذلك تم الوصول إلى الخادمين الرئيسيين حيث تم تثبيت هذا الإصدار من PHP. أدرك أنه ربما لم يكن هذا هو CVE، ولكن شيئًا آخر مثل 0day لـ PHP، لكن لا يمكنني التأكد بنسبة 100٪.

وأضاف: "جميع الخوادم الأخرى ذات المدونات الاحتياطية التي لم يتم تثبيت PHP عليها لن تتأثر وستستمر في تقديم البيانات المسروقة من الشركات التي تعرضت للهجوم". في الواقع، بفضل هذا التكرار، عاد موقع التسريب الخاص بـ LockBit للعمل مرة أخرى بعد أسبوع، ويضم عشرات الضحايا: منصة إقراض، وشبكة وطنية من مختبرات طب الأسنان، وعلى الأخص، مقاطعة فولتون، جورجيا، حيث يوجد الرئيس السابق ترامب. ويخوض حاليا معركة قانونية.

المصدر: بيتدفندر

هل إجراءات إنفاذ القانون لها تأثير؟

لسنوات حتى الآن، تصدرت سلطات إنفاذ القانون في الولايات المتحدة والاتحاد الأوروبي عناوين الأخبار من خلال مداهمات رفيعة المستوى لعمليات برامج الفدية الكبرى: خلية النحل, ألفف/بلاك كات, راجنار لوكر، وما إلى ذلك وهلم جرا. وذلك بالرغم من هذه الجهود تستمر برامج الفدية في الارتفاع قد يثير اللامبالاة لدى البعض.

ولكن في أعقاب مثل هذه الغارات، يوضح ماكفرسون: “إما أن هذه المجموعات لم يتم إعادة تشكيلها، أو أنها تعافت بطريقة أصغر. مثلًا، لم تتمكن Hive من العودة بعد – كان هناك اهتمام بها، لكنها لم تتحقق حقًا.

حتى لو لم تنجح سلطات إنفاذ القانون في القضاء على LockBit بالكامل، فمن المحتمل أن يتسبب ذلك في ضرر كبير للمتسللين. على سبيل المثال، يشير مايندر إلى أنهم "تمكنوا على ما يبدو من الوصول إلى بعض المعلومات الخاصة بالشركات التابعة"، وهو ما يمنح السلطات قدراً كبيراً من النفوذ.

"إذا كنت تابعًا، أو كنت مطورًا آخر لبرامج الفدية، فقد أفكر مرتين قبل التفاعل مع هؤلاء الأشخاص فقط في حالة قيامهم بذلك تحول إلى مخبر لمكتب التحقيقات الفيدرالي. لذلك فهو يخلق بعض عدم الثقة. وعلى الجانب الآخر، أعتقد أنهم يفعلون الشيء نفسه مع LockBit بقولهم: "مرحبًا، نحن نعرف بالفعل من هم جميع الشركات التابعة، وقد حصلنا على جميع معلومات الاتصال الخاصة بهم". لذا فإن LockBit الآن سوف تكون متشككة في الشركات التابعة لها. انها قليلا من الفوضى. إنه شيق."

ومع ذلك، لحل مشكلة برامج الفدية على المدى الطويل، قد تحتاج الحكومات إلى استكمال عمليات الإزالة المبهرجة بسياسات وبرامج فعالة.

"يجب أن يكون هناك برنامج متوازن، ربما على مستوى الحكومة الفيدرالية، يساعد بالفعل في الوقاية والاستجابة والإصلاح. أعتقد أنه إذا رأينا مقدار رأس المال الذي كان يغادر الاقتصاد الأمريكي بالفعل نتيجة لهذه الأنواع من الأنشطة، فسنرى أنه سيكون من المنطقي دعم برنامج مثل هذا، والذي من شأنه أن يمنع الناس من دفع الفدية. هو يقول.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-