أعادت عملية LockBit Ransomware-as-a-service (RaaS) إطلاق موقع التسرب الخاص بها، بعد أسبوع واحد فقط عملية إزالة منسقة من تطبيق القانون العالمي.
في 19 فبراير/شباط، نفذت "فرقة عمل عملية كرونوس" - التي تضم مكتب التحقيقات الفيدرالي، ويوروبول، والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA)، من بين وكالات أخرى - عملية واسعة النطاق. بحسب الوكالة الوطنية لمكافحة الجريمة في بريطانيا (NCA)، قامت فرقة العمل بتفكيك البنية التحتية المنتشرة في ثلاثة بلدان، بما في ذلك العشرات من الخوادم. لقد استولى على التعليمات البرمجية وغيرها من المعلومات الاستخبارية القيمة، وكميات من البيانات المسروقة من ضحاياه، وأكثر من 1,000 مفتاح فك تشفير مرتبط. فقد قامت بتخريب موقع التسريب الخاص بالجماعة، والبوابة التابعة لها، وتجميد أكثر من 200 حساب للعملات المشفرة، واعتقلت مواطنًا بولنديًا وأوكرانيًا، ووجهت الاتهام إلى مواطنين روسيين.
المتحدث الرسمي باسم NCA لخصها في 26 فبرايروقال لرويترز إن الجماعة "لا تزال معرضة للخطر تماما".
لكن الشخص أضاف أن “عملنا على استهدافهم وتعطيلهم مستمر”.
في الواقع، ربما لم تكن عملية كرونوس شاملة كما بدت في البداية. على الرغم من أن سلطات إنفاذ القانون كانت قادرة على إتلاف البنية التحتية الأساسية لـ LockBit، اعترف زعيمها في رسالة، ظلت أنظمة النسخ الاحتياطي الخاصة بها دون تغيير، مما مكن العملية من العودة بسرعة.
الرسالة المتبقية على البوابة التابعة لـ LockBit؛ المصدر: vx-underground عبر X (تويتر سابقًا)
يقول العميل الخاص السابق لمكتب التحقيقات الفيدرالي مايكل ماكفرسون، وهو الآن نائب الرئيس الأول للعمليات الفنية في شركة ReliaQuest: "في نهاية المطاف، إنها ضربة كبيرة من جانب سلطات إنفاذ القانون ضدهم". "لا أعتقد أن أي شخص ساذج بما فيه الكفاية ليقول إن هذا هو المسمار في نعش هذه المجموعة، ولكن هذه ضربة قوية."
جانب LockBit من القصة
يُنصح المرء بتحية زعيم LockBit بالتشكك. "مثل الكثير من هؤلاء الأشخاص العاملين في مجال برامج الفدية، لديه غرور كبير، وهو متقلب بعض الشيء. يقول كورتيس ميندر، مفاوض برامج الفدية والمؤسس المشارك والرئيس التنفيذي لشركة GroupSense، "من المعروف عنه أنه يروي بعض القصص الطويلة جدًا عندما يناسب ذلك هدفه".
ومع ذلك، في رسالته، فإن الشخص أو الأشخاص الذين يشير إليهم ميندر باسم "أليكس" لهجة متواضعة بشكل ملحوظ.
كتب زعيم برامج الفدية: "نظرًا لإهمالي الشخصي وعدم مسؤوليتي، فقد استرخيت ولم أقوم بتحديث PHP في الوقت المناسب"، مشيرًا إلى الخطأ الفادح الذي حصل على 9.8 من أصل 10 أخطاء PHP المصنفة بواسطة CVSS. CVE-2023-3824 "ونتيجة لذلك تم الوصول إلى الخادمين الرئيسيين حيث تم تثبيت هذا الإصدار من PHP. أدرك أنه ربما لم يكن هذا هو CVE، ولكن شيئًا آخر مثل 0day لـ PHP، لكن لا يمكنني التأكد بنسبة 100٪.
وأضاف: "جميع الخوادم الأخرى ذات المدونات الاحتياطية التي لم يتم تثبيت PHP عليها لن تتأثر وستستمر في تقديم البيانات المسروقة من الشركات التي تعرضت للهجوم". في الواقع، بفضل هذا التكرار، عاد موقع التسريب الخاص بـ LockBit للعمل مرة أخرى بعد أسبوع، ويضم عشرات الضحايا: منصة إقراض، وشبكة وطنية من مختبرات طب الأسنان، وعلى الأخص، مقاطعة فولتون، جورجيا، حيث يوجد الرئيس السابق ترامب. ويخوض حاليا معركة قانونية.
المصدر: بيتدفندر
هل إجراءات إنفاذ القانون لها تأثير؟
لسنوات حتى الآن، تصدرت سلطات إنفاذ القانون في الولايات المتحدة والاتحاد الأوروبي عناوين الأخبار من خلال مداهمات رفيعة المستوى لعمليات برامج الفدية الكبرى: خلية النحل, ألفف/بلاك كات, راجنار لوكر، وما إلى ذلك وهلم جرا. وذلك بالرغم من هذه الجهود تستمر برامج الفدية في الارتفاع قد يثير اللامبالاة لدى البعض.
ولكن في أعقاب مثل هذه الغارات، يوضح ماكفرسون: “إما أن هذه المجموعات لم يتم إعادة تشكيلها، أو أنها تعافت بطريقة أصغر. مثلًا، لم تتمكن Hive من العودة بعد – كان هناك اهتمام بها، لكنها لم تتحقق حقًا.
حتى لو لم تنجح سلطات إنفاذ القانون في القضاء على LockBit بالكامل، فمن المحتمل أن يتسبب ذلك في ضرر كبير للمتسللين. على سبيل المثال، يشير مايندر إلى أنهم "تمكنوا على ما يبدو من الوصول إلى بعض المعلومات الخاصة بالشركات التابعة"، وهو ما يمنح السلطات قدراً كبيراً من النفوذ.
"إذا كنت تابعًا، أو كنت مطورًا آخر لبرامج الفدية، فقد أفكر مرتين قبل التفاعل مع هؤلاء الأشخاص فقط في حالة قيامهم بذلك تحول إلى مخبر لمكتب التحقيقات الفيدرالي. لذلك فهو يخلق بعض عدم الثقة. وعلى الجانب الآخر، أعتقد أنهم يفعلون الشيء نفسه مع LockBit بقولهم: "مرحبًا، نحن نعرف بالفعل من هم جميع الشركات التابعة، وقد حصلنا على جميع معلومات الاتصال الخاصة بهم". لذا فإن LockBit الآن سوف تكون متشككة في الشركات التابعة لها. انها قليلا من الفوضى. إنه شيق."
ومع ذلك، لحل مشكلة برامج الفدية على المدى الطويل، قد تحتاج الحكومات إلى استكمال عمليات الإزالة المبهرجة بسياسات وبرامج فعالة.
"يجب أن يكون هناك برنامج متوازن، ربما على مستوى الحكومة الفيدرالية، يساعد بالفعل في الوقاية والاستجابة والإصلاح. أعتقد أنه إذا رأينا مقدار رأس المال الذي كان يغادر الاقتصاد الأمريكي بالفعل نتيجة لهذه الأنواع من الأنشطة، فسنرى أنه سيكون من المنطقي دعم برنامج مثل هذا، والذي من شأنه أن يمنع الناس من دفع الفدية. هو يقول.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 1
- 10
- 19
- 200
- 7
- 8
- 9
- a
- ماهرون
- من نحن
- الوصول
- الحسابات
- في
- اكشن
- أنشطة
- في الواقع
- وأضاف
- اعترف
- التسويق بالعمولة
- الشركات التابعة
- بعد
- أعقاب
- ضد
- وكالات
- وكالة
- الوكيل
- اليكس
- الكل
- من بين
- an
- و
- آخر
- لا مبالاة
- هي
- القى القبض
- AS
- أسوشيتد
- At
- سلطات
- الى الخلف
- دعم
- متوازن
- معركة
- BE
- كان
- قطعة
- المدونة
- ضربة
- الجسدي
- وثب
- بريطانيا
- علة
- لكن
- by
- CAN
- الموارد
- نفذت
- حقيبة
- تسبب
- الرئيس التنفيذي
- فوضى
- المؤسس المشارك
- الكود
- تأتي
- الشركات
- إكمال
- تماما
- شامل
- حل وسط
- تسوية
- التواصل
- استمر
- تواصل
- منسق
- دولة
- مقاطعة
- خلق
- نسبة الجريمة
- حرج
- كرونوس
- العملات المشفرة
- حاليا
- CVE
- تلف
- البيانات
- يوم
- المطور
- فعل
- ديدن
- تعطيل
- عدم ثقة
- هل
- فعل
- دون
- إلى أسفل
- دزينة
- عشرات
- اثنان
- اقتصاد
- الطُرق الفعّالة
- جهود
- الأنا
- إما
- آخر
- تمكين
- النهاية
- تطبيق
- كاف
- EU
- يوروبول
- مثال
- ويوضح
- مكتب التحقيقات الفدرالي
- ويتميز
- فبراير
- اتحادي
- الحكومة الفيدرالية
- الاسم الأول
- نقف
- في حالة
- سابق
- الرئيس السابق
- سابقا
- تبدأ من
- اكتسبت
- جورجيا
- منح
- العالمية
- الذهاب
- حصلت
- حكومة
- الحكومات
- عظيم
- تجمع
- مجموعات
- قراصنة
- ضرر
- يملك
- وجود
- he
- عناوين
- يساعد
- رقيقة
- له
- خلية النحل
- كيفية
- لكن
- HTTPS
- متواضع
- i
- if
- صورة
- التأثير
- in
- يشمل
- بما فيه
- في الواقع
- معلومات
- البنية التحتية
- إلهام
- تثبيت
- رؤيتنا
- التفاعل
- مصلحة
- وكتابة مواضيع مثيرة للاهتمام
- المشاركة
- IT
- انها
- م
- واحد فقط
- احتفظ
- مفاتيح
- أنواع
- علم
- معروف
- مختبرات
- القانون
- تطبيق القانون
- زعيم
- تسرب
- مغادرة
- اليسار
- شروط وأحكام
- الإقراض
- منصة الإقراض
- خطاب
- مستوى
- الرافعة المالية
- مثل
- على الأرجح
- القليل
- الكثير
- صنع
- الرئيسية
- رائد
- جعل
- هائل
- تتحقق
- مايو..
- يمكن
- الرسالة
- مايكل
- ربما
- الأكثر من ذلك
- أكثر
- كثيرا
- my
- محليات
- NCA
- حاجة
- شبكة
- نيست
- لا سيما
- الآن
- موضوعي
- of
- on
- ONE
- عملية
- عمليات
- or
- أخرى
- لنا
- خارج
- الخاصة
- صفحة
- مجتمع
- شخص
- الشخصية
- الأشخاص
- PHP
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- سياسات الخصوصية والبيع
- البولنديّة
- بوابة
- رئيس
- الرئيس ترامب
- جميل
- الوقاية
- ابتدائي
- البرنامج
- البرامج
- بسرعة
- تماما
- الفدية
- RE
- أدرك
- في الحقيقة
- يشير
- خففت
- بقي
- بقايا
- يصلح
- استجابة
- نتيجة
- رويترز
- تشغيل
- الروسية
- s
- نفسه
- رأى
- قول
- قول
- يقول
- انظر تعريف
- بدت
- ضبطت
- كبير
- إحساس
- خوادم
- جانب
- هام
- الموقع
- شك
- الأصغر
- So
- حل
- بعض
- شيء
- مصدر
- الفضاء
- تختص
- رغم
- المتحدث باسم
- المدعومة
- انتشار
- لا يزال
- مسروق
- قصتنا
- الضربات
- هذه
- ملحق
- بالتأكيد
- مشكوك فيه
- أنظمة
- حكايات
- الهدف
- وحدة حربية
- تقني
- اقول
- يقول
- من
- شكر
- أن
- •
- المملكة المتحدة
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- هم
- اعتقد
- على الرغم من؟
- ثلاثة
- الوقت
- إلى
- TONE
- استغرق
- تماما
- ورقة رابحة
- مرتين
- أو تويتر
- اثنان
- Uk
- الأوكرانية
- لم تتأثر
- لم يمسها
- تحديث
- us
- الاقتصاد الأمريكي
- القيمة
- Ve
- الإصدار
- بواسطة
- رذيلة
- Vice President
- ضحايا
- وكان
- طريق..
- we
- الموقع الإلكتروني
- أسبوع
- متى
- التي
- من الذى
- سوف
- مسح
- مع
- للعمل
- سوف
- كتب
- X
- سنوات
- حتى الآن
- زفيرنت