تم تعطيل عصابة Lockbit Ransomware سيئة السمعة من خلال تطبيق القانون
على مدى السنوات الأربع الماضية، كانت مجموعة برامج الفدية LockBit في حالة هياج لا هوادة فيها، حيث اخترقت الآلاف من الشركات والمدارس والمرافق الطبية والحكومات في جميع أنحاء العالم – وحققت الملايين في هذه العملية. وكان مستشفى الأطفال، وبوينغ، والبريد الملكي في المملكة المتحدة، وسلسلة ساندويتش صب واي جميعهم من الضحايا الجدد.
لكن حملة القرصنة التي تقوم بها شركة LockBit وصلت إلى طريق مسدود. نجحت عملية واسعة النطاق لإنفاذ القانون، بقيادة الشرطة في الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA) وشارك فيها محققون من 10 قوات حول العالم، في اختراق مجموعة برامج الفدية وجعل أنظمتها غير متصلة بالإنترنت.
يقول جرايم بيجار، المدير العام للوكالة الوطنية للجريمة، إن المجموعة “تعطلت بشكل أساسي”. سيطرت عملية إنفاذ القانون، التي تسمى عملية Cronos، على البنية التحتية ونظام الإدارة لشركة LockBit، واستولت على موقع تسرب الويب المظلم الخاص بها، ووصلت إلى كود المصدر الخاص بها، واستولت على حوالي 11000 نطاق وخادم، وحصلت على تفاصيل عن أعضاء المجموعة. وقال بيغار في مؤتمر صحفي في لندن، حيث ظهر مع مسؤولي إنفاذ القانون من مكتب التحقيقات الفيدرالي ويوروبول: “اعتبارًا من اليوم، أصبح LockBit زائداً عن الحاجة فعليًا”. ويقول: “لقد اخترقنا المتسللين”.
يعد هذا الإجراء واحدًا من أكبر الإجراءات وربما الأكثر أهمية على الإطلاق ضد مجموعة جرائم الإنترنت. يقول بيغار إن مسؤولي إنفاذ القانون يعتبرون LockBit، وهي ذات طبيعة عالمية، هي مجموعة برامج الفدية “الأكثر إنتاجًا وضررًا” التي نشطت في السنوات الأخيرة. وكان مسؤولاً عن 25 بالمائة من الهجمات في العام الماضي. يقول بيغار عن التكاليف الإجمالية للهجمات والتعافي: “لقد تسببت برامج الفدية LockBit في خسائر بالمليارات”.
بالإضافة إلى الاستيلاء على البنية التحتية التقنية، تشمل عمليات إنفاذ القانون حول LockBit أيضًا اعتقالات في بولندا وأوكرانيا والولايات المتحدة، بالإضافة إلى فرض عقوبات على عضوين مزعومين في المجموعة ومقرهما في روسيا. وقال المسؤولون إن المجموعة تضم أعضاء منتشرين في جميع أنحاء العالم.
تقول نيكول أرجنتيري، القائم بأعمال مساعد المدعي العام في وزارة العدل الأمريكية، إن شركة LockBit تلقت أكثر من 120 مليون دولار من مدفوعات برامج الفدية، وأن الإجراء المعلن ضد المجموعة هو مجرد بداية لحملات القمع.
تم الكشف عن إجراء إنفاذ القانون ضد LockBit لأول مرة عندما توقف موقع برنامج الفدية الخاص به عن العمل في 19 فبراير وتم استبداله بصفحة تعليق تفيد بأن الشرطة استولت عليه. ظهرت مجموعة LockBit، التي ظهرت لأول مرة باسم “ABCD” قبل تغيير اسمها، لأول مرة في نهاية عام 2019. ومنذ ذلك الحين، قامت LockBit بمهاجمة الشركات بسرعة وزادت شهرة اسمها داخل النظام البيئي للجرائم الإلكترونية. “لقد كان LockBit شوكة في خاصرة الشركات والحكومات لسنوات عديدة، مع ما يزيد عن 3000 ضحية معروفة علنًا، و [has been] يقول ألان ليسكا، المحلل المتخصص في برامج الفدية لشركة الأمن السيبراني Recorded Future: “يبدو أن هذه البرمجيات لا يمكن المساس بها”. تشمل القائمة الطويلة لضحايا Lockbit العديد من المنظمات الحكومية الأمريكية والموانئ وشركات السيارات.
تعمل LockBit كعملية برامج فدية كخدمة، مع مجموعة أساسية من الأعضاء الذين يقومون بإنشاء برامجها الضارة وتشغيل موقعها الإلكتروني وبنيتها التحتية. تقوم هذه المجموعة الأساسية بترخيص الكود الخاص بها “للشركات التابعة”، التي تشن هجمات ضد الشركات، وتسرق بياناتها، وتحاول ابتزاز الأموال منها. يقول ليسكا: “إن LockBit هو آخر عروض برامج الفدية “المفتوحة” كخدمة، مما يعني أن أي شخص يرغب في دفع الأموال يمكنه الانضمام إلى برنامجهم دون تدقيق يذكر أو بدون تدقيق”. “من المحتمل أن يكون لديهم المئات من الشركات التابعة خلال فترة عملهم”.