سایت لوک بیت یک هفته پس از "مصالحه کامل" دوباره ظاهر شد

عملیات باج‌افزار به‌عنوان سرویس (RaaS) LockBit، تنها یک هفته پس از آن، سایت لو رفته خود را دوباره راه‌اندازی کرد. عملیات حذف هماهنگ از مجریان قانون جهانی

در 19 فوریه، "عملیات Cronos Task Force" - که شامل FBI، Europol، و آژانس ملی جنایات بریتانیا (NCA) و سایر آژانس‌ها می‌شود - اقدام گسترده‌ای را انجام داد. به گزارش آژانس جنایی ملی بریتانیا (NCA)، گروه ضربت زیرساخت های گسترده در سه کشور از جمله ده ها سرور را از بین برد. کد و اطلاعات ارزشمند دیگر، مجموعه‌ای از داده‌های دزدیده شده از قربانیان و بیش از 1,000 کلید رمزگشایی مرتبط را کشف و ضبط کرد. سایت لو رفته گروه و پورتال وابسته به آن را خراب کرد، بیش از 200 حساب ارز دیجیتال را مسدود کرد، یک تبعه لهستانی و اوکراینی را دستگیر کرد و دو تبعه روسیه را متهم کرد.

سخنگوی NCA آن را در 26 فوریه خلاصه کرد، به رویترز گفت که این گروه "کاملاً در خطر است."

این شخص افزود، با این حال، "کار ما برای هدف قرار دادن و ایجاد اختلال در آنها ادامه دارد."

در واقع، عملیات کرونوس ممکن است آنقدر که در ابتدا به نظر می رسید جامع نبوده باشد. اگرچه مجری قانون توانست به زیرساخت اصلی LockBit آسیب برساند، رهبر آن در نامه ای اعتراف کرد، سیستم های پشتیبان آن دست نخورده باقی ماندند و عملیات را قادر ساختند تا به سرعت به عقب بازگردند.

پیامی که در پورتال وابسته LockBit باقی مانده است. منبع: vx-underground via X (تویتر سابق)

مایکل مک فرسون، مامور ویژه سابق اف‌بی‌آی که اکنون معاون ارشد عملیات فنی در ReliaQuest است، می‌گوید: «در پایان روز، این یک ضربه مهم توسط مجریان قانون علیه آنها است. من فکر نمی کنم کسی آنقدر ساده لوح باشد که بگوید این میخ این گروه است، اما این یک ضربه به بدن است.

LockBit's Side of Story

بهتر است از رهبر LockBit با شک و تردید استقبال کرد. مانند بسیاری از این افراد در فضای باج افزار، او کاملاً منیت است، او کمی فرار است. کورتیس مایندر، مذاکره‌کننده باج‌افزار، و یکی از بنیان‌گذاران و مدیر عامل گروه سنس، می‌گوید: «او به‌عنوان داستان‌های بسیار بلند در زمانی که هدفش مناسب باشد، تعریف می‌کند.

با این حال، در نامه خود، شخص یا افرادی که مایندر از آنها با عنوان "الکس" یاد می کند، لحن بسیار متواضعی دارد.

سرکرده باج‌افزار با اشاره به 9.8 از 10 باگ PHP با رتبه‌بندی CVSS نوشت: «به‌دلیل سهل‌انگاری شخصی و بی‌مسئولیتی، آرام شدم و PHP را به موقع به‌روزرسانی نکردم». CVE-2023-3824 در نتیجه دسترسی به دو سرور اصلی که این نسخه از PHP در آن نصب شده بود به دست آمد. من متوجه شدم که ممکن است این CVE نبوده باشد، بلکه چیز دیگری مانند 0day برای PHP بوده است، اما نمی توانم 100٪ مطمئن باشم.

وی افزود: «همه سرورهای دیگر با وبلاگ‌های پشتیبان که PHP نصب نشده‌اند تحت تأثیر قرار نگرفته‌اند و به ارائه داده‌های دزدیده شده از شرکت‌های مورد حمله ادامه خواهند داد». در واقع، به لطف این افزونگی، سایت لوک بیت پس از یک هفته دوباره راه اندازی شد و ده ها قربانی را نشان داد: یک پلت فرم وام دهی، یک شبکه ملی آزمایشگاه های دندانپزشکی، و به ویژه، شهرستان فولتون، جورجیا، جایی که رئیس جمهور سابق ترامپ در آن حضور دارد. در حال حاضر درگیر یک نبرد قانونی است.

منبع: Bitdefender

آیا اقدام مجری قانون تأثیر دارد؟

سال‌هاست که مجریان قانون ایالات متحده و اتحادیه اروپا با یورش‌های پرمخاطب به عملیات‌های بزرگ باج‌افزار سرفصل خبرها شده‌اند: کندو, AlphV/BlackCat, قفسه راگنار، و غیره. که با وجود این تلاش ها باج افزار همچنان در حال افزایش است ممکن است در برخی الهام بخش بی تفاوتی باشد.

اما پس از چنین حملاتی، مک فرسون توضیح می‌دهد: «یا این گروه‌ها بازسازی نشده‌اند، یا به روشی کوچک‌تر بهبود یافته‌اند. مانند، Hive هنوز نتوانسته است برگردد - علاقه ای به آن وجود داشت، اما واقعاً محقق نشد.

حتی اگر مجری قانون به طور کامل LockBit را از بین نبرده باشد، باز هم احتمالاً آسیب زیادی به هکرها وارد کرده است. برای مثال، میندر اشاره می‌کند که «ظاهراً به برخی از اطلاعات شرکت‌های وابسته دسترسی پیدا کرده‌اند» که به مقامات اهرم قابل توجهی می‌دهد.

"اگر من یک شرکت وابسته یا توسعه دهنده باج افزار دیگری هستم، ممکن است دو بار در مورد تعامل با این افراد فکر کنم فقط در صورتی که آنها تبدیل به خبرچین FBI شد. بنابراین باعث ایجاد بی اعتمادی می شود. و سپس از طرف دیگر، من فکر می‌کنم که آنها همین کار را با LockBit انجام می‌دهند و می‌گویند: "هی، ما در واقع می‌دانیم که همه شرکت‌های وابسته چه کسانی هستند، ما تمام اطلاعات تماس آنها را دریافت کردیم." بنابراین اکنون LockBit به شرکت های وابسته خود مشکوک می شود. این کمی هرج و مرج است. جالب است.»

با این حال، برای حل واقعی باج‌افزار در درازمدت، دولت‌ها ممکن است نیاز داشته باشند که حذف‌های پر زرق و برق را با سیاست‌ها و برنامه‌های مؤثر تکمیل کنند.

"باید یک برنامه متعادل وجود داشته باشد، شاید در سطح دولت فدرال، که در واقع به پیشگیری و در پاسخ به ترمیم کمک کند. فکر می‌کنم اگر ببینیم واقعاً چه میزان سرمایه در نتیجه این نوع فعالیت‌ها از اقتصاد ایالات متحده خارج می‌شود، می‌بینیم که یارانه دادن به چنین برنامه‌ای منطقی است که مردم را از پرداخت باج باز می‌دارد.» او می گوید.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-