LockBit، وهي عصابة إجرامية كبرى تدير موقعًا إلكترونيًا على الإنترنت ينظم هجمات إلكترونية عبر برامج الفدية، شاركت في العديد من عمليات القرصنة البارزة على مدار الأعوام القليلة الماضية
من بين ضحايا أخطر عصابة برامج الفدية في العالم مستشفى للأطفال المرضى والبريد الملكي.
تعد برامج الفدية مصدر قلق متزايد حول العالم، كما أن حوادث الأمن السيبراني آخذة في الارتفاع. تشتمل برامج الفدية على قيام أحد المتسللين بخداع شخص ما لتنزيل برامج ضارة (برامج مصممة للتعطيل) من خلال النقر على رابط أو مرفق بالبريد الإلكتروني.
يقوم المتسلل بعد ذلك بتشفير أجهزة الكمبيوتر الخاصة بالضحية ويجعل من المستحيل الوصول إلى بياناتهم الخاصة. ثم يطلبون المال، عادةً من شركة رفيعة المستوى أو منظمة حكومية، لاستعادة المحتوى، ويهددون بتسريبه علنًا إذا لم يفعلوا ذلك.
يعد موقع الويب المظلم سيئ السمعة LockBit مسؤولاً عن ما يقرب من نصف هجمات برامج الفدية عبر الإنترنت في جميع أنحاء العالم – ولكن ما هو وكيف تعمل مجموعة المجرمين الإلكترونيين؟
من هم لوكبيت؟
يشير LockBit إلى مجموعة مجرمي الإنترنت والبرنامج الذي قاموا بإنشائه. تجني المجموعة الأموال عن طريق سرقة البيانات الحساسة والتهديد بتسريبها ما لم يدفع الضحية فدية.
وزعم بيان سابق على مدونة الويب المظلم أن المتسللين “مقيمون في هولندا، وغير سياسيين تمامًا ويهتمون بالمال فقط”، وفقًا لرويترز. يتم تجنيد الجماعات الإجرامية المتشابهة – التي يطلق عليها اسم “الشركات التابعة” – لاستخدام أدوات LockBit.
تم اكتشاف العصابة لأول مرة عبر الإنترنت في عام 2019 ثم في عام 2020 عندما تم العثور على برامجها الضارة في منتديات باللغة الروسية، مما دفع بعض المحللين إلى الاعتقاد بأن المجموعة مقرها في روسيا. ويُعتقد أيضًا أن LockBit لديها أعضاء في أوروبا الشرقية والصين.
وفي عام 2022، كانت LockBit المجموعة الأكثر إنتاجًا في العالم التي تستخدم برامج الفدية كخدمة (RaaS)، وفقًا لمختلف الوكالات الحكومية. يقال إنه مسؤول عن 44 بالمائة من جميع هجمات برامج الفدية في جميع أنحاء العالم وكان الأكثر تدميراً في الولايات المتحدة.
من وقع ضحية؟
ومن بين ضحايا LockBit البارزين البريد الملكي البريطاني ووزارة الدفاع، والشركة المصنعة اليابانية Shimano، والشركة الألمانية Continental. وأعلنت مجموعة القراصنة مسؤوليتها عن عدد من الجرائم، بما في ذلك مهاجمة فرع هونغ كونغ لصحيفة تشاينا ديلي الصينية في عام 2023.
في العام الماضي، تعرضت شركة Boeing العملاقة للطيران والفضاء للاختراق من قبل شركة LockBit، وتعطلت مجموعة خدمات التداول المالي ION – التي تضم بعضًا من أكبر البنوك في العالم – من قبل العصابة. لدى LockBit قواعد خاصة بـ “الشركات التابعة لها” وتحظر على المتسللين استهداف المنظمات المحظورة – بما في ذلك المستشفيات ودول ما بعد الاتحاد السوفيتي – ولكن هناك دائمًا احتمال وجود مستخدمين مارقين.
وفي عام 2022، هاجمت مجموعة من المتسللين مستشفى تورونتو للأطفال المرضى وأوقفت LockBit الهجوم واعتذرت وعرضت حلاً مجانيًا لاستعادة البيانات. اعتذرت LockBit رسميًا وقالت على موقعها: “الشريك الذي هاجم هذا المستشفى انتهك قواعدنا، وتم حظره ولم يعد في برنامجنا التابع”.
ماذا حدث لـ LockBit؟
ومساء الاثنين، ظهرت رسالة على موقع المتسللين تقول إن “الموقع تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، وتعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، “عملية كرونوس”. “
وأضافت: “يمكننا أن نؤكد أن خدمات Lockbit قد تعطلت نتيجة لإجراءات إنفاذ القانون الدولي – وهذه عملية مستمرة ومتطورة”. وقالت إنه سيتم نشر المزيد من المعلومات على الموقع في الساعة 11:30 بتوقيت جرينتش يوم الثلاثاء 20 فبراير.
وكان المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة قد حذر سابقًا من “التهديد الدائم” الذي تشكله مجموعة المجرمين السيبرانيين. وقال متحدث باسم مكتب التحقيقات الفيدرالي لشبكة CNN أمس: “سيكون هناك إعلان رسمي وتفاصيل إضافية ستتبع”.
وقال ألان ليسكا، خبير برامج الفدية من شركة الأمن السيبراني ريكوردد فيوتشر، لموقع الأخبار الأمريكي: “من غير المرجح إلى حد كبير أن يتم القبض على الأعضاء الأساسيين في مجموعة LockBit كجزء من هذه العملية، حيث إنهم متمركزون في روسيا”. وأشار إلى أن استيلاء سلطات إنفاذ القانون على الموقع “يعني أنه سيكون هناك تأثير كبير، وإن كان قصير الأجل، على النظام البيئي لبرامج الفدية وتباطؤ الهجمات”.
وأضاف: “لقد اكتسبت شركة LockBit أيضًا سمعة طيبة باعتبارها واحدة من أكثر مشغلي برامج الفدية شراسة، مما شجع الشركات التابعة لها على استهداف المستشفيات والمدارس. وآمل أن تحصل هذه القطاعات على بعض المساحة للتنفس لبناء دفاعاتها.”