تعد المجموعة واحدة من أكثر مشغلي برامج الفدية انتشارًا في العالم، وقد اخترقت بعضًا من أكبر المنظمات في العالم، ولكن الآن تم الاستيلاء على الموقع من قبل جهات إنفاذ القانون العالمية
تمت السيطرة على موقع على شبكة الإنترنت تديره عصابة إجرامية سيئة السمعة لتوزيع برامج الفدية لاستخدامها في الهجمات السيبرانية، في عملية ضخمة نفذتها المملكة المتحدة ومكتب التحقيقات الفيدرالي.
وكان الموقع، التابع لمجموعة LockBit، مغطى برسالة مساء الاثنين تقول إنه “الآن تحت سيطرة سلطات إنفاذ القانون”. أعلن المدير العام للوكالة الوطنية لمكافحة الجريمة (NCA)، غرايم بيغار، أن تحالفًا دوليًا لإنفاذ القانون يضم 10 دول، بما في ذلك مكتب التحقيقات الفيدرالي، قد “اخترق المتسللين” وأسقط موقعًا غزيرًا لبرامج الفدية.
وفي حديثه في مؤتمر صحفي في وستمنستر يوم الثلاثاء، قال إن LockBit كانت مجموعة برامج الفدية الأكثر انتشارًا في السنوات الأربع الماضية وكانت وراء 25٪ من الهجمات في العام الماضي. وقد تسبب في خسائر بالمليارات في مدفوعات الفدية وتكلفة استعادة البيانات، مع استهداف الشركات الكبرى والخدمات العامة بما في ذلك المستشفيات. وقال إن العصابة تسببت في “أضرار وتكاليف جسيمة”.
Ransomware هو شكل من أشكال البرامج الضارة التي تقوم بتشفير البيانات والملفات داخل النظام وتطلب دفع فدية لإطلاق سراحها. وقالت المجموعة على موقعها المظلم الذي لم يعد موجودا الآن، إنها “تقع في هولندا، وهي غير سياسية تماما وتهتم فقط بالمال”. قبل إزالته، عرض موقع Lockbit الإلكتروني معرضًا للمنظمات الضحايا التي يتم تحديثها يوميًا تقريبًا. وبجانب أسمائهم كانت هناك ساعات رقمية تظهر عدد الأيام المتبقية للموعد النهائي الممنوح لكل منظمة لتقديم دفع الفدية.
هناك أكثر من 200 ضحية في المملكة المتحدة والآلاف على المستوى الدولي. وجد محققو NCA أن العصابة التي تقف وراء هجمات برامج الفدية لم تحذف دائمًا البيانات عندما دفع الضحايا الفدية. وقالت إنها عثرت على أكثر من 1000 مفتاح فك تشفير تحتفظ به المجموعة، وستتواصل مع الضحايا المقيمين في المملكة المتحدة لمساعدتهم على استعادة البيانات المشفرة.
وقال بيغار: “من خلال تعاوننا الوثيق، تمكنا من اختراق المتسللين، والسيطرة على البنية التحتية الخاصة بهم، والاستيلاء على كود المصدر الخاص بهم، وحصلنا على مفاتيح من شأنها أن تساعد الضحايا على فك تشفير أنظمتهم”. حذر المركز الوطني للأمن السيبراني (NCSC) سابقًا من أن برامج الفدية لا تزال واحدة من أكبر التهديدات السيبرانية التي تواجه المملكة المتحدة، ويحث الأشخاص والمنظمات على عدم دفع فدية إذا تم استهدافهم.
وقال تشيستر ويسنيوسكي، المدير والمدير التنفيذي للتكنولوجيا في المجال العالمي في شركة الأمن السيبراني سوفوس، إن العملية كانت “انتصارًا كبيرًا” لإنفاذ القانون، لكنه حذر من أنه من غير المرجح أن تكون قد عطلت LockBit بالكامل. وقال Wisniewski: “لقد ارتفعت Lockbit لتصبح مجموعة برامج الفدية الأكثر انتشارًا منذ مغادرة كونتي المشهد في منتصف عام 2022. كما أن تكرار هجماتها، إلى جانب عدم وجود حدود لنوع البنية التحتية التي تشلها، جعلها أيضًا الأكثر تدميراً في الآونة الأخيرة”. سنين.
“إن أي شيء يعطل عملياتهم ويزرع بذور عدم الثقة بين الشركات التابعة لهم والموردين يعد فوزًا كبيرًا لسلطات إنفاذ القانون. ومع ذلك، لا ينبغي لنا أن نحتفل مبكرًا. فالكثير من البنية التحتية الخاصة بهم لا تزال متصلة بالإنترنت، وهو ما يعني على الأرجح أنها خارج قبضة الشرطة. “لم يتم الإبلاغ عن المجرمين الذين تم القبض عليهم. حتى لو لم نحقق دائمًا نصرًا كاملاً، فإن فرض التعطيل وتأجيج خوفهم من القبض عليهم وزيادة الاحتكاكات المتعلقة بتشغيل نقابتهم الإجرامية لا يزال يمثل فوزًا. يجب أن نستمر لنتكاتف معًا لرفع تكاليفهم إلى أعلى من أي وقت مضى حتى نتمكن من وضعهم جميعًا في السجن حيث ينتمون”.