عملیات باجافزار بهعنوان سرویس (RaaS) LockBit، تنها یک هفته پس از آن، سایت لو رفته خود را دوباره راهاندازی کرد. عملیات حذف هماهنگ از مجریان قانون جهانی
در 19 فوریه، "عملیات Cronos Task Force" - که شامل FBI، Europol، و آژانس ملی جنایات بریتانیا (NCA) و سایر آژانسها میشود - اقدام گستردهای را انجام داد. به گزارش آژانس جنایی ملی بریتانیا (NCA)، گروه ضربت زیرساخت های گسترده در سه کشور از جمله ده ها سرور را از بین برد. کد و اطلاعات ارزشمند دیگر، مجموعهای از دادههای دزدیده شده از قربانیان و بیش از 1,000 کلید رمزگشایی مرتبط را کشف و ضبط کرد. سایت لو رفته گروه و پورتال وابسته به آن را خراب کرد، بیش از 200 حساب ارز دیجیتال را مسدود کرد، یک تبعه لهستانی و اوکراینی را دستگیر کرد و دو تبعه روسیه را متهم کرد.
سخنگوی NCA آن را در 26 فوریه خلاصه کرد، به رویترز گفت که این گروه "کاملاً در خطر است."
این شخص افزود، با این حال، "کار ما برای هدف قرار دادن و ایجاد اختلال در آنها ادامه دارد."
در واقع، عملیات کرونوس ممکن است آنقدر که در ابتدا به نظر می رسید جامع نبوده باشد. اگرچه مجری قانون توانست به زیرساخت اصلی LockBit آسیب برساند، رهبر آن در نامه ای اعتراف کرد، سیستم های پشتیبان آن دست نخورده باقی ماندند و عملیات را قادر ساختند تا به سرعت به عقب بازگردند.
پیامی که در پورتال وابسته LockBit باقی مانده است. منبع: vx-underground via X (تویتر سابق)
مایکل مک فرسون، مامور ویژه سابق افبیآی که اکنون معاون ارشد عملیات فنی در ReliaQuest است، میگوید: «در پایان روز، این یک ضربه مهم توسط مجریان قانون علیه آنها است. من فکر نمی کنم کسی آنقدر ساده لوح باشد که بگوید این میخ این گروه است، اما این یک ضربه به بدن است.
LockBit's Side of Story
بهتر است از رهبر LockBit با شک و تردید استقبال کرد. مانند بسیاری از این افراد در فضای باج افزار، او کاملاً منیت است، او کمی فرار است. کورتیس مایندر، مذاکرهکننده باجافزار، و یکی از بنیانگذاران و مدیر عامل گروه سنس، میگوید: «او بهعنوان داستانهای بسیار بلند در زمانی که هدفش مناسب باشد، تعریف میکند.
با این حال، در نامه خود، شخص یا افرادی که مایندر از آنها با عنوان "الکس" یاد می کند، لحن بسیار متواضعی دارد.
سرکرده باجافزار با اشاره به 9.8 از 10 باگ PHP با رتبهبندی CVSS نوشت: «بهدلیل سهلانگاری شخصی و بیمسئولیتی، آرام شدم و PHP را به موقع بهروزرسانی نکردم». CVE-2023-3824 در نتیجه دسترسی به دو سرور اصلی که این نسخه از PHP در آن نصب شده بود به دست آمد. من متوجه شدم که ممکن است این CVE نبوده باشد، بلکه چیز دیگری مانند 0day برای PHP بوده است، اما نمی توانم 100٪ مطمئن باشم.
وی افزود: «همه سرورهای دیگر با وبلاگهای پشتیبان که PHP نصب نشدهاند تحت تأثیر قرار نگرفتهاند و به ارائه دادههای دزدیده شده از شرکتهای مورد حمله ادامه خواهند داد». در واقع، به لطف این افزونگی، سایت لوک بیت پس از یک هفته دوباره راه اندازی شد و ده ها قربانی را نشان داد: یک پلت فرم وام دهی، یک شبکه ملی آزمایشگاه های دندانپزشکی، و به ویژه، شهرستان فولتون، جورجیا، جایی که رئیس جمهور سابق ترامپ در آن حضور دارد. در حال حاضر درگیر یک نبرد قانونی است.
منبع: Bitdefender
آیا اقدام مجری قانون تأثیر دارد؟
سالهاست که مجریان قانون ایالات متحده و اتحادیه اروپا با یورشهای پرمخاطب به عملیاتهای بزرگ باجافزار سرفصل خبرها شدهاند: کندو, AlphV/BlackCat, قفسه راگنار، و غیره. که با وجود این تلاش ها باج افزار همچنان در حال افزایش است ممکن است در برخی الهام بخش بی تفاوتی باشد.
اما پس از چنین حملاتی، مک فرسون توضیح میدهد: «یا این گروهها بازسازی نشدهاند، یا به روشی کوچکتر بهبود یافتهاند. مانند، Hive هنوز نتوانسته است برگردد - علاقه ای به آن وجود داشت، اما واقعاً محقق نشد.
حتی اگر مجری قانون به طور کامل LockBit را از بین نبرده باشد، باز هم احتمالاً آسیب زیادی به هکرها وارد کرده است. برای مثال، میندر اشاره میکند که «ظاهراً به برخی از اطلاعات شرکتهای وابسته دسترسی پیدا کردهاند» که به مقامات اهرم قابل توجهی میدهد.
"اگر من یک شرکت وابسته یا توسعه دهنده باج افزار دیگری هستم، ممکن است دو بار در مورد تعامل با این افراد فکر کنم فقط در صورتی که آنها تبدیل به خبرچین FBI شد. بنابراین باعث ایجاد بی اعتمادی می شود. و سپس از طرف دیگر، من فکر میکنم که آنها همین کار را با LockBit انجام میدهند و میگویند: "هی، ما در واقع میدانیم که همه شرکتهای وابسته چه کسانی هستند، ما تمام اطلاعات تماس آنها را دریافت کردیم." بنابراین اکنون LockBit به شرکت های وابسته خود مشکوک می شود. این کمی هرج و مرج است. جالب است.»
با این حال، برای حل واقعی باجافزار در درازمدت، دولتها ممکن است نیاز داشته باشند که حذفهای پر زرق و برق را با سیاستها و برنامههای مؤثر تکمیل کنند.
"باید یک برنامه متعادل وجود داشته باشد، شاید در سطح دولت فدرال، که در واقع به پیشگیری و در پاسخ به ترمیم کمک کند. فکر میکنم اگر ببینیم واقعاً چه میزان سرمایه در نتیجه این نوع فعالیتها از اقتصاد ایالات متحده خارج میشود، میبینیم که یارانه دادن به چنین برنامهای منطقی است که مردم را از پرداخت باج باز میدارد.» او می گوید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 1
- 10
- 19
- 200
- 7
- 8
- 9
- a
- قادر
- درباره ما
- دسترسی
- حساب ها
- در میان
- عمل
- فعالیت ها
- واقعا
- اضافه
- پذیرفته
- وابسته
- وابستگان
- پس از
- عواقب بعدی
- در برابر
- سازمان
- نمایندگی
- عامل
- الکس
- معرفی
- در میان
- an
- و
- دیگر
- بی علاقگی
- هستند
- بازداشت شد
- AS
- مرتبط است
- At
- مقامات
- به عقب
- پشتیبان گیری
- متعادل
- نبرد
- BE
- بوده
- بیت
- وبلاگ ها
- فوت
- بدن
- گزاف گویی
- بریتانیا
- اشکال
- اما
- by
- CAN
- سرمایه
- انجام
- مورد
- ایجاد می شود
- مدیر عامل شرکت
- هرج و مرج
- بنیانگذاران
- رمز
- بیا
- شرکت
- کامل
- به طور کامل
- جامع
- سازش
- در معرض خطر
- تماس
- ادامه دادن
- ادامه
- هماهنگ
- کشور
- شهرستان
- ایجاد
- جرم
- بحرانی
- CRONOS
- کریپتو کارنسی (رمز ارزها )
- در حال حاضر
- cve
- خسارت
- داده ها
- روز
- توسعه دهنده
- DID
- نشد
- مختل کردن
- بیاعتمادی
- میکند
- عمل
- دان
- پایین
- دوجین
- ده ها
- دو
- اقتصاد
- موثر
- تلاش
- نفس
- هر دو
- دیگر
- را قادر می سازد
- پایان
- اجرای
- کافی
- EU
- Europol
- مثال
- توضیح می دهد
- اف بی آی
- ویژگی های
- فوریه
- فدرال
- دولت فدرال
- نام خانوادگی
- فلیپ
- برای
- سابق
- رئيس جمهور سابق
- سابق
- از جانب
- به دست آورد
- گرجستان
- دادن
- جهانی
- رفتن
- کردم
- دولت
- دولت ها
- بزرگ
- گروه
- گروه ها
- هکرها
- صدمه
- آیا
- داشتن
- he
- عناوین
- کمک می کند
- مشخصات بالا
- خود را
- کندو
- چگونه
- اما
- HTTPS
- فروتن
- i
- if
- تصویر
- تأثیر
- in
- شامل
- از جمله
- در واقع
- اطلاعات
- شالوده
- الهام بخشیدن
- نصب شده
- اطلاعات
- تعامل
- علاقه
- جالب
- گرفتار
- IT
- ITS
- تنها
- فقط یکی
- نگاه داشتن
- کلید
- انواع
- دانستن
- شناخته شده
- آزمایشگاه
- قانون
- اجرای قانون
- رهبر
- نشت
- ترک
- ترک کرد
- قانونی
- امانت دادن
- بستر وام
- نامه
- سطح
- قدرت نفوذ
- پسندیدن
- احتمالا
- کوچک
- خیلی
- ساخته
- اصلی
- عمده
- ساخت
- عظیم
- مادی شدن
- ممکن است..
- شاید
- پیام
- مایکل
- قدرت
- بیش
- اکثر
- بسیار
- my
- ملی
- NCA
- نیاز
- شبکه
- نیست
- به ویژه
- اکنون
- هدف
- of
- on
- ONE
- عمل
- عملیات
- or
- دیگر
- ما
- خارج
- خود
- با ما
- پرداخت
- مردم
- شخص
- شخصی
- شخصیت
- پی اچ پی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- لهستانی
- پورتال
- رئيس جمهور
- ترامپ رئیس جمهور
- زیبا
- پیشگیری
- اصلی
- برنامه
- برنامه ها
- به سرعت
- کاملا
- باجافزار
- RE
- تحقق بخشیدن
- واقعا
- اشاره دارد
- آرام
- باقی مانده است
- بقایای
- تعمیر
- پاسخ
- نتیجه
- رویترز
- در حال اجرا
- روسی
- s
- همان
- دید
- گفتن
- گفته
- می گوید:
- دیدن
- به نظر می رسید
- کشف و ضبط
- ارشد
- حس
- سرور
- طرف
- قابل توجه
- سایت
- سوگواری
- کوچکتر
- So
- حل
- برخی از
- چیزی
- منبع
- فضا
- ویژه
- با وجود
- سخنگوی
- حمایت مالی
- گسترش
- هنوز
- به سرقت رفته
- داستان
- اعتصاب
- چنین
- مکمل
- مطمئن
- مشکوک
- سیستم های
- داستان
- هدف
- نیروی کار
- فنی
- گفتن
- گفتن
- نسبت به
- با تشکر
- که
- La
- انگلستان
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- فکر می کنم
- این
- اگر چه؟
- سه
- زمان
- به
- TONE
- در زمان
- کاملا
- صدای شیپور
- دو برابر
- توییتر
- دو
- Uk
- اوکراین
- بی تأثیر
- دست نخورده
- بروزرسانی
- us
- اقتصاد ایالات متحده
- ارزشمند
- Ve
- نسخه
- از طريق
- معاون
- معاون رئیس جمهور
- قربانیان
- بود
- مسیر..
- we
- سایت اینترنتی
- هفته
- چه زمانی
- که
- WHO
- اراده
- پاک کردن
- با
- مهاجرت کاری
- خواهد بود
- نوشت
- X
- سال
- هنوز
- زفیرنت