همکاری مشترک بین کشورهای انگلیس، آمریکا و اتحادیه اروپا به فروپاشی باج افزار Lockbit منجر شد!
مقامات ارشد آمریکایی و انگلیسی روز گذشته اعلام کردند وب سایت مشهورترین و بد سابقه ترین گروه هکری چند سال اخیر را از کار انداخته اند. مهاجمان سایبری Lockbit از طریق این وب سایت اقدام به اخاذی قربانیانی می کرد که طعمه باج افزار آنها شده بودند. مهاجمان بعد از سرقت اطلاعات قربانیان آنها را در وب سایت خود نگه داری می کردند. براساس پستی که در این وب سایت منتشر شد، این عملیات ویژه با همکاری تعداد زیادی از کشورها و سازمان های بین المللی مانند آژانس ملی جنایت های سایبری، مرکز تحقیقات فدرال ایالات متحده، یوروپل و تعدادی از سازمان های دیگر رهبری شده بود.
سایت مهاجمان در حال حاضر توسط آژانس ملی جنایت سایبری انگلستان کنترل می شود. آنها در این کار با پلیس فدرال آمریکا و گروه ویژه اجرای قانون بینالمللی "عملیات کرونوس"همکاری نزدیکی دارند. گروه ویژه اجرای قانون بینالمللی "عملیات کرونوس" یک تیم مشترک از افسران پلیس و مأموران امنیتی از کشورهای مختلف هستند که با همکاری و هماهنگی بین المللی علیه جرایم سایبری به خصوص حملاتی که مرتبط با باندهای جنایت سایبری مانند باند گروه Lockbit و گروههای دیگر هستند، فعالیت میکنند. این گروهها تحت عنوان "عملیات کرونوس" در نظر گرفته میشوند و از منابع و تجهیزات پیشرفته سایبری برای ردیابی، شناسایی و دستگیری افراد و گروههای مشابه استفاده میکنند.
سخنگوی NCA و وزارت دادگستری ایالات متحده سخنگوی تایید کردند که آژانسهای امنیتی توانستند فعالیت این باند را مختل کنند. البته این عملیات همچنان ادامه دارد و در ابعاد بزرگتری گسترش یافته است. طبق آمار مقامات آمریکایی این گروه تا امروز به مراکز خدمات مالی از شرکت های مواد غذایی گرفته تا مدارس و حتی سازمان های دولتی مانند اداره حمل و نقل حمله کرده است. این گروه هکری Lockbit به عنوان بزرگترین گروه سازنده باج افزار در جهان شناخته می شود.
یکی از هکرهای عضو این گروه در یک برنامه پیام رسان رمزگذاری شده پستی منتشر کرد و در آن گفت:" از تمامی اطلاعات موجود در وب سایت یک نسخه پشتیبان گرفته شده که تحت تاثیر حمله آژانس های امنیتی قرار نگرفته است. " در این پست از آژانس های امنیتی دیگری مانند فرانسه، ژاپن، سوئیس، کانادا، استرالیا، سوئد، هلند، فنلاند و آلمان نیز نام برده شد.
Lockbit و شرکت های زیر مجموعه آن در طول چند ماه اخیر حمله های هکری گسترده ای علیه بزرگترین سازمان های جهان انجام دادند. این باند با سرقت اطلاعات حساس و تهدید به افشای آنها در صورت عدم پرداخت باج، سود هنگفتی به دست میآورد. مهاجمان Lockbit این شرکت ها را با استفاده از ابزارهای اخاذی دیجیتال خود، برای انجام حملات دستمزد استخدام میکند.
باج افزار در واقع نرم افزار مخربی است که داده های کاربران را رمزگذاری می کند. Lockbit در ازای پرداخت باج برای رمزگشایی یا باز کردن قفل آن داده ها با یک کلید دیجیتال، درآمد زیادی کسب می کند.
سال 2020 زمانی که نرم افزار مخرب Lockbit در انجمن های جرایم سایبری به زبان روسی کشف شد، کارشناسان امنیت سایبری معتقد بودند که این باند زیر نظر دولت روسیه فعالیت می کند. با این حال، این باند توسط هیچ دولتی حمایت نشد. این گروه در وب سایت دارک وب که به طور کلی از بین رفته است، گفت :"در هلند مستقر هستیم و به هیچ گروه سیاسی وابستگی نداریم. ما فقط به پول علاقه داریم".
Jon DiMaggio، مدیر ارشد امنیتی در شرکت امنیتی Analyst1 گفت: " گروههای باجافزار والمارت به عنوان شرکت سرمایه گذاری مدیریت میشوند. یعنی آنها به صورت حرفهای و سازمانیافته فعالیت میکنند درست مانند یک شرکت واقعی! این روش تجارت، آنها را از سایر گروههای جنایت سایبری متمایز میکند.
نوامبر سال گذشته، Lockbit دادههای محرمانه شرکت هواپیمایی بوئینگ (BA.N) را به سرقت برد و در محیط دارک وب منتشر کرد. اوایل سال 2023، سامانههای پست سلطنتی بریتانیا پس از حمله این گروه با اختلال شدیدی مواجه شدند.