अपनी सभी प्रशंसित सफलता के बावजूद, यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के नेतृत्व में एक अंतरराष्ट्रीय कानून प्रवर्तन प्रयास के दौरान लॉकबिट रैंसमवेयर ऑपरेशन पहले से ही समस्याओं से घिरा हुआ प्रतीत होता है। बंद कर दो इस सप्ताह.
टेकडाउन के बाद सामने आई सुरक्षा विक्रेताओं की रिपोर्ट एक समय के नवोन्मेषी और आक्रामक रैंसमवेयर-ए-ए-सर्विस (राएएस) समूह की तस्वीर पेश करती है जो हाल ही में सदस्यों और सहयोगियों के बीच असहमति से जूझ रहा है, और यह धारणा है कि यह अपराधी के भीतर से कुछ लोगों द्वारा बनाई गई धारणा थी। समुदाय।
अपूरणीय क्षति?
कई लोगों का मानना है कि कानून प्रवर्तन अभियान से आपराधिक संगठन की रैंसमवेयर गतिविधियों को जारी रखने की क्षमता को अपूरणीय क्षति हुई है, कम से कम अपने वर्तमान स्वरूप में और लॉकबिट ब्रांड के तहत। हालांकि यह संभावना है कि पीड़ित सिस्टम पर लॉकबिट को वितरित और तैनात करने वाले दर्जनों स्वतंत्र सहयोगी अन्य रास प्रदाताओं का उपयोग करके संचालन जारी रखेंगे, लॉकबिट के साथ जारी रखने की उनकी क्षमता फिलहाल अव्यवहारिक प्रतीत होती है।
ट्रेंड माइक्रो में खतरे की खुफिया जानकारी के उपाध्यक्ष जॉन क्ले कहते हैं, "यह कहना शायद बहुत जल्दबाजी होगी, जिसने लॉकबिट के एक नए विकासात्मक संस्करण का विश्लेषण करने और इसके लिए समझौते के संकेतक जारी करने के लिए एनसीए के साथ सहयोग किया है।" "लेकिन एक्सपोज़र और साझा की गई सभी जानकारी, जैसे [लॉकबिट के] डिक्रिप्शन टूल, जब्त किए गए क्रिप्टोकरेंसी खाते और बुनियादी ढांचे को हटाए जाने के कारण, समूह और उनके सहयोगियों को संभवतः प्रभावी ढंग से काम करने में बाधा आ रही है।"
इस सप्ताह की शुरुआत में एफबीआई, अमेरिकी न्याय विभाग और अन्य देशों की कानून प्रवर्तन एजेंसियों के सहयोग से एनसीए का साइबर प्रभाग खुलासा किया कि उन्होंने गंभीर रूप से बाधित किया है लॉकबिट का बुनियादी ढाँचा और संचालन "ऑपरेशन क्रोनोस" नामक एक महीने के लंबे प्रयास के तत्वावधान में किया गया।
अंतर्राष्ट्रीय प्रयास के परिणामस्वरूप कानून प्रवर्तन ने लॉकबिट के प्राथमिक प्रशासनिक सर्वरों पर नियंत्रण कर लिया, जिससे सहयोगियों को हमले करने की अनुमति मिल गई; समूह का प्राथमिक रिसाव स्थल; लॉकबिट का स्रोत कोड; और सहयोगियों और उनके पीड़ितों के बारे में बहुमूल्य जानकारी। 12 घंटे की अवधि में, ऑपरेशन क्रोनोस टास्कफोर्स के सदस्यों ने तीन देशों में 28 सर्वरों को जब्त कर लिया, जिनका उपयोग लॉकबिट सहयोगियों ने अपने हमलों में किया था। उन्होंने तीन सर्वरों को भी हटा दिया, जो स्टीलबिट नामक एक कस्टम लॉकबिट डेटा एक्सफ़िल्ट्रेशन टूल को होस्ट करते थे; 1,000 से अधिक डिक्रिप्शन कुंजियाँ बरामद की गईं जो संभावित रूप से पीड़ितों को लॉकबिट-एन्क्रिप्टेड डेटा पुनर्प्राप्त करने में मदद कर सकती हैं; और लगभग 200 लॉकबिट-कनेक्टेड क्रिप्टोकरेंसी खातों को फ्रीज कर दिया।
ऐसा प्रतीत होता है कि प्रारंभिक ब्रेक लॉकबिट की ओर से एक ऑप-सेक विफलता के परिणामस्वरूप हुआ है - एक अप्रकाशित PHP भेद्यता (CVE-2023-3824) जिसने कानून प्रवर्तन को लॉकबिट के वातावरण पर पैर जमाने की अनुमति दी।
$15 मिलियन का इनाम
उसी दिन यूएस डीओजे भी एक अभियोग खोल दिया इसने पूरे अमेरिका में पीड़ितों पर रैंसमवेयर हमलों के लिए दो रूसी नागरिकों - लॉकबिट के कई सहयोगियों में सबसे प्रमुख में से एक, इवान कोंद्रतयेव उर्फ बास्टरलॉर्ड और अर्तुर सुंगतोव पर आरोप लगाया। विभाग ने यह भी खुलासा किया कि उसने वर्तमान में दो अन्य व्यक्तियों, मिखाइल वासिलिव और रुस्लान एस्टामिरोव को लॉकबिट में उनकी भागीदारी से जुड़े आरोपों में हिरासत में लिया है। नए अभियोग के साथ, अमेरिकी सरकार का कहना है कि उसने अपराध सिंडिकेट के संचालन में उनकी भूमिका के लिए अब तक पांच प्रमुख लॉकबिट सदस्यों पर आरोप लगाया है।
21 फरवरी को, अमेरिकी विदेश विभाग ने लॉकबिट सदस्यों के खिलाफ दबाव बढ़ा दिया कुल $15 मिलियन के पुरस्कारों की घोषणा समूह के प्रमुख सदस्यों और नेताओं की गिरफ्तारी और दोषसिद्धि से जुड़ी जानकारी के लिए। ट्रेजरी विभाग इस लड़ाई में शामिल हो गया प्रतिबंध लगाना कोंडरायेव और सुंगतोव पर, जिसका अर्थ है कि भविष्य में लॉकबिट के अमेरिकी पीड़ितों द्वारा लॉकबिट को किया जाने वाला कोई भी भुगतान पूरी तरह से अवैध होगा।
निष्कासन को क्रियान्वित करने में, कानून प्रवर्तन ने लॉकबिट से संबंधित सहयोगियों और अन्य लोगों के लिए उन साइटों पर कुछ हद तक मज़ाकिया संदेश छोड़े जिन्हें उन्होंने ऑपरेशन के दौरान जब्त कर लिया था। कुछ सुरक्षा विशेषज्ञों ने ट्रोलिंग को अन्य रैंसमवेयर अभिनेताओं के विश्वास को हिलाने के लिए ऑपरेशन क्रोनोस द्वारा एक जानबूझकर किए गए प्रयास के रूप में देखा।
इसका एक कारण "अन्य ऑपरेटरों को चेतावनी संदेश भेजना है कि एलईए आपके समूह को इसी तरह की कार्रवाइयों के लिए लक्षित कर सकता है और करेगा," खतरा खुफिया फर्म रेडसेंस के मुख्य अनुसंधान अधिकारी येलिसे बोहुस्लावस्की कहते हैं। "संभावना है कि कई समूह वर्तमान में यह निर्धारित करने के लिए अपनी परिचालन सुरक्षा का आकलन कर रहे हैं कि क्या उनका पहले ही उल्लंघन हो चुका है और उन्हें यह पता लगाना होगा कि अपने संचालन और बुनियादी ढांचे को बेहतर तरीके से कैसे सुरक्षित किया जाए।"
साथ में, ये कार्रवाइयां एक ऐसे समूह के खिलाफ कानून प्रवर्तन के लिए एक अच्छी तरह से अर्जित सफलता का प्रतिनिधित्व करती हैं, जिसने पिछले चार वर्षों में अरबों डॉलर का नुकसान किया है और दुनिया भर में पीड़ित संगठनों से 120 मिलियन डॉलर की भारी रकम वसूली है। यह ऑपरेशन पिछले वर्ष की इसी तरह की सफलताओं की एक श्रृंखला का अनुसरण करता है, जिसमें टेकडाउन भी शामिल है एएलपीएचवी/ब्लैककैट, करंड, राग्नार लॉकर, तथा काकबोट, व्यापक रूप से उपयोग किया जाने वाला रैनसमवेयर ड्रॉपर।
पुनर्निर्माण की चुनौती
जबकि अन्य समूहों ने इसी तरह के निष्कासन के बाद वापसी की है, लॉकबिट को फिर से शुरू करने में एक बड़ी चुनौती हो सकती है। टेकडाउन की खबर के बाद एक ब्लॉग में, ट्रेंड माइक्रो ने इस समूह का वर्णन किया है हाल ही में संघर्ष किया असंख्य समस्याओं के कारण बचाए रखना। इनमें सितंबर 2022 में एक असंतुष्ट सदस्य द्वारा लॉकबिट के लिए बिल्डर की चोरी और उसके बाद लीक शामिल है, जिसने अन्य खतरे वाले अभिनेताओं को लॉकबिट कोड के आधार पर रैंसमवेयर तैनात करने की अनुमति दी। पिछले अप्रैल से शुरू हुई लॉकबिट की लीक साइट पर नए पीड़ितों और मनगढ़ंत लीक डेटा के बारे में स्पष्ट रूप से झूठे दावों की एक श्रृंखला ने समूह की पीड़ितों की संख्या के बारे में भी सवाल उठाए हैं, और नए सहयोगियों पर हमला करने के इसके तेजी से बढ़ते उन्मत्त प्रयासों ने चारों ओर "हताशा की हवा" पैदा कर दी है। यह, ट्रेंड माइक्रो ने कहा। सुरक्षा विक्रेता ने कहा कि साइबर अपराधियों के बीच एक विश्वसनीय रास खिलाड़ी के रूप में लॉकबिट की प्रतिष्ठा को भी अपने सहयोगियों को वादे के अनुसार भुगतान करने से इनकार करने की अफवाहों के बाद झटका लगा है।
हाल ही में, ऑप्टिव में खतरा खुफिया नेता आमिल करीमी का कहना है कि जनवरी में रूसी कंपनी एएन सिक्योरिटी पर लॉकबिट रैंसमवेयर से जुड़े रैंसमवेयर हमले के बाद लॉकबिट की प्रशासनिक टीम विश्वसनीयता और प्रतिष्ठा के दृष्टिकोण से महत्वपूर्ण दबाव में आ गई है।
करीमी कहते हैं, "अधिकांश RaaS ऑपरेशनों में CIS देशों के ख़िलाफ़ हमले सख्त वर्जित हैं।" "एएन सिक्योरिटी पर हमले के परिणामस्वरूप उन्हें जुर्माना और भूमिगत मंचों से निर्वासन का सामना करना पड़ रहा था।" उन्होंने बताया कि घटना के आसपास के नाटक में एक प्रतिद्वंद्वी समूह द्वारा लॉकबिट के लिए समस्याएं पैदा करने के लिए जानबूझकर हमले को अंजाम देने की अफवाहें शामिल हैं।
एक एफएसबी स्निच?
इस वजह से, प्रतिद्वंद्वी समूहों के लिए लॉकबिट के कब्जे वाले स्थान पर कब्ज़ा करने का भरपूर अवसर था। उनका कहना है, "लॉकबिट के हटाए जाने की खबर के बाद प्रतिद्वंद्वी समूहों द्वारा कोई पश्चाताप नहीं दिखाया गया।" "लॉकबिट सबसे विपुल समूह था, लेकिन जहां तक सम्मान और प्रतिष्ठा की बात है, मुझे नहीं लगता कि कोई प्यार खो गया है।"
रेडसेंस के बोहुस्लावस्की का कहना है कि लॉकबिट प्रशासक के स्थान पर रूस की विदेशी खुफिया सेवा (एफएसबी) के एजेंटों द्वारा किए जाने के संदेह से समूह की छवि को कोई मदद नहीं मिली है। उनका कहना है कि इन संदेहों की उत्पत्ति 2021 में हुई, जब रूस की सरकार रेविल और एवाडॉन जैसे रैंसमवेयर ऑपरेटरों के खिलाफ कई कार्रवाई करती दिखाई दी। बोहुस्लावस्की का कहना है कि यही वह समय था जब लॉकबिट का एडमिन अचानक शांत हो गया था।
"यह ज्यादातर [प्रारंभिक पहुंच दलालों] द्वारा देखा गया था जो सीधे [प्रशासक] के साथ काम करते थे," उन्होंने नोट किया। "अगस्त तक, एडमिन फिर से प्रकट हुआ, और तभी आईएबी ने यह कहना शुरू किया कि उस व्यक्ति को बदल दिया गया था और उसकी जगह एफएसबी ऑपरेटिव ने ले ली थी।"
इस सप्ताह रेडसेंस एक ब्लॉग प्रकाशित किया ऑपरेशन के सदस्यों के साथ बातचीत के आधार पर, लॉकबिट की तीन साल की जांच के निष्कर्षों का सारांश।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/hubris-may-have-caused-lockbit-s-downfall
