حمله مشترک ابرقدرت های جهان علیه باج افزار Lockbit !!

همکاری مشترک بین کشورهای انگلیس، آمریکا و اتحادیه اروپا به فروپاشی باج افزار Lockbit منجر شد!

مقامات ارشد آمریکایی و انگلیسی روز گذشته اعلام کردند وب سایت مشهورترین و بد سابقه ترین گروه هکری چند سال اخیر را از کار انداخته اند. مهاجمان سایبری Lockbit از طریق این وب سایت اقدام به اخاذی قربانیانی می کرد که طعمه باج افزار آنها شده بودند. مهاجمان بعد از سرقت اطلاعات قربانیان آنها را در وب سایت خود نگه داری می کردند. براساس پستی که در این وب سایت منتشر شد، این عملیات ویژه با همکاری تعداد زیادی از کشورها و سازمان های بین المللی مانند آژانس ملی جنایت های سایبری، مرکز تحقیقات فدرال ایالات متحده، یوروپل و تعدادی از سازمان های دیگر رهبری شده بود.

سایت مهاجمان در حال حاضر توسط آژانس ملی جنایت سایبری انگلستان کنترل می شود. آنها در این کار با پلیس فدرال آمریکا و گروه ویژه اجرای قانون بین‌المللی "عملیات کرونوس"همکاری نزدیکی دارند. گروه ویژه اجرای قانون بین‌المللی "عملیات کرونوس" یک تیم مشترک از افسران پلیس و مأموران امنیتی از کشورهای مختلف هستند که با همکاری و هماهنگی بین المللی علیه جرایم سایبری به خصوص حملاتی که مرتبط با باندهای جنایت سایبری مانند باند گروه Lockbit و گروه‌های دیگر هستند، فعالیت می‌کنند. این گروه‌ها تحت عنوان "عملیات کرونوس" در نظر گرفته می‌شوند و از منابع و تجهیزات پیشرفته سایبری برای ردیابی، شناسایی و دستگیری افراد و گروه‌های مشابه استفاده می‌کنند.

سخنگوی NCA و وزارت دادگستری ایالات متحده سخنگوی تایید کردند که آژانس‌های امنیتی توانستند فعالیت این باند را مختل کنند. البته این عملیات همچنان ادامه دارد و در ابعاد بزرگتری گسترش یافته است. طبق آمار مقامات آمریکایی این گروه تا امروز به مراکز خدمات مالی از شرکت های مواد غذایی گرفته تا مدارس و حتی سازمان های دولتی مانند اداره حمل و نقل حمله کرده است. این گروه هکری Lockbit به عنوان بزرگترین گروه سازنده باج افزار در جهان شناخته می شود.

یکی از هکرهای عضو این گروه در یک برنامه پیام رسان رمزگذاری شده پستی منتشر کرد و در آن گفت:" از تمامی اطلاعات موجود در وب سایت یک نسخه پشتیبان گرفته شده که تحت تاثیر حمله آژانس های امنیتی قرار نگرفته است. " در این پست از آژانس های امنیتی دیگری مانند فرانسه، ژاپن، سوئیس، کانادا، استرالیا، سوئد، هلند، فنلاند و آلمان نیز نام برده شد.
Lockbit و شرکت های زیر مجموعه آن در طول چند ماه اخیر حمله های هکری گسترده ای علیه بزرگترین سازمان های جهان انجام دادند. این باند با سرقت اطلاعات حساس و تهدید به افشای آن‌ها در صورت عدم پرداخت باج، سود هنگفتی به دست می‌آورد. مهاجمان Lockbit این شرکت ها را با استفاده از ابزارهای اخاذی دیجیتال خود، برای انجام حملات دستمزد استخدام می‌کند.

باج افزار در واقع نرم افزار مخربی است که داده های کاربران را رمزگذاری می کند. Lockbit در ازای پرداخت باج برای رمزگشایی یا باز کردن قفل آن داده ها با یک کلید دیجیتال، درآمد زیادی کسب می کند.

سال 2020 زمانی که نرم افزار مخرب Lockbit در انجمن های جرایم سایبری به زبان روسی کشف شد، کارشناسان امنیت سایبری معتقد بودند که این باند زیر نظر دولت روسیه فعالیت می کند. با این حال، این باند توسط هیچ دولتی حمایت نشد. این گروه در وب سایت دارک وب که به طور کلی از بین رفته است، گفت :"در هلند مستقر هستیم و به هیچ گروه سیاسی وابستگی نداریم. ما فقط به پول علاقه داریم".

Jon DiMaggio، مدیر ارشد امنیتی در شرکت امنیتی Analyst1 گفت: " گروه‌های باج‌افزار وال‌مارت به عنوان شرکت سرمایه گذاری مدیریت می‌شوند. یعنی آن‌ها به صورت حرفه‌ای و سازمان‌یافته فعالیت می‌کنند درست مانند یک شرکت واقعی! این روش تجارت، آن‌ها را از سایر گروه‌های جنایت سایبری متمایز می‌کند.

نوامبر سال گذشته، Lockbit داده‌های محرمانه شرکت هواپیمایی بوئینگ (BA.N) را به سرقت برد و در محیط دارک وب منتشر کرد. اوایل سال 2023، سامانه‌های پست سلطنتی بریتانیا پس از حمله این گروه با اختلال شدیدی مواجه شدند.