• امروز : سه شنبه - ۲۶ تیر - ۱۴۰۳
  • برابر با : Tuesday - 16 July - 2024
8

همه چیز درباره گروه سایبری مجرمانه Lockbit

  • کد خبر : 11663
  • 22 آبان 1402 - 8:45
همه چیز درباره گروه سایبری مجرمانه Lockbit
تنها در مدت سه سال، Lockbit به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این باند حمایت خود را از هیچ دولتی ابراز نکرده و هیچ دولتی نیز رسماً آن را به یک دولت ملی نسبت نداده است.این گروه، در هیچ کجا به اندازه ایالات متحده اختلال ایجاد نکرده و به بیش از 1700 سازمان آمریکایی در تقریباً هر صنعتی از خدمات مالی و غذا گرفته تا مدارس، حمل و نقل و ادارات دولتی ضربه زده است.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از rappler ، تنها در مدت سه سال، Lockbit به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این باند حمایت خود را از هیچ دولتی ابراز نکرده و هیچ دولتی نیز رسماً آن را به یک دولت ملی نسبت نداده است.

یک گروه مجرم سایبری به نام Lockbit اعلام کرده که بانک صنعتی و تجاری چین (ICBC) را نقض کرده است. این گروه، در ماه‌های اخیر برخی از بزرگ‌ترین سازمان‌های جهان را هک کرده و اطلاعات حساس آن‌ها را سرقت و فاش کرده است.

در اینجا جزئیاتی در مورد این گروه آورده شده است:

Lockbit در سال ۲۰۲۰ زمانی که نرم‌افزار مخرب آن در انجمن‌های جرایم سایبری به زبان روسی پیدا شد، کشف شد. این مسئله باعث شد که برخی از تحلیل‌گران امنیتی باور کنند که این باند در روسیه مستقر می باشد. ولی، این باند از هیچ دولتی حمایت نکرده است، اما هیچ دولتی هم آن را به طور رسمی به یک دولت ملی نسبت نداده است.

این باند در وبلاگ دارک وب اش اعلام کرده که در هلند مستقرند، گروهی کاملا غیرسیاسی می باشند و فقط به پول علاقه مند هستند.

به گفته مقامات آمریکایی، تنها در سه سال، این باج افزار به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این گروه، در هیچ کجا به اندازه ایالات متحده اختلال ایجاد نکرده و به بیش از ۱۷۰۰ سازمان آمریکایی در تقریباً هر صنعتی از خدمات مالی و غذا گرفته تا مدارس، حمل و نقل و ادارات دولتی ضربه زده است.

از جمله آخرین قربانیان این گروه، غول دفاعی و هوافضایی بوئینگ می باشد. Lockbit یک حافظه پنهان از داده های داخلی را که با نفوذ به سیستم های بوئینگ به دست آورده، افشا کرده است. در اوایل سال، این باند، گروه خدمات تجارت مالی ION را هک کرد که این اقدام عملیات مشتریانی را که شامل برخی از بزرگترین بانک‌ها، کارگزاری‌ها و صندوق‌های تامینی در جهان می‌شد، مختل کرد.

Lockbit چگونه سازمان ها را هدف قرار می دهد؟

باند جرایم سایبری، سیستم یک سازمان قربانی را با باج افزار آلوده می کند. این نرم افزار مخرب داده ها را رمزگذاری می کند  و سپس اهداف را مجبور به پرداخت باج برای رمزگشایی یا باز کردن قفل آنها می کند. چنین باج‌هایی معمولاً به شکل ارز دیجیتال درخواست می‌شود که ردیابی آن سخت‌تر و گیرنده اش ناشناس می باشد.

مقامات ایالات متحده و سایر مقامات در یک اتحاد ۴۰ کشوری سعی کرده اند با به اشتراک گذاشتن اطلاعات بین کشورها در مورد آدرس کیف پول ارزهای دیجیتال چنین مجرمانی، بلای جهانی باج افزار را متوقف کنند.

در دارک وب، وبلاگ Lockbit یک گالری در حال رشد از سازمان های قربانی را نشان می دهد که تقریباً روزانه به روز می شود. در کنار نام آنها ساعت های دیجیتالی وجود دارد که تعداد روزهای باقی مانده به مهلت مقرر هر سازمان جهت پرداخت باج را نشان می دهد که در غیر این صورت، باند اطلاعات حساسی را که جمع آوری کرده، منتشر خواهد کرد.

اغلب سازمان‌های قربانی از شرکت‌های امنیت سایبری کمک می‌گیرند تا متوجه شوند که چه داده‌هایی افشا شده و با هکرها درباره میزان باج مذاکره کنند. به گفته تحلیلگران امنیتی، چنین گفتگوهایی در پشت پرده معمولاً خصوصی باقی می مانند و گاهی اوقات ممکن است روزها یا هفته ها طول بکشد.

اگر تهدید به صورت خصوصی باشد، معمولاً نام برخی از قربانیان در وبلاگ Lockbit نشان داده نمی شود.

Lockbit چگونه کار می کند؟

بخشی از موفقیت Lockbit به “همکاران” یا گروه‌های جنایی با دیدگاه مشابه بستگی دارد. این گروه‌ها به نام “همکاران” توسط Lockbit استخدام شده‌اند تا با استفاده از ابزارهای اختصاصی Lockbit ، حملات سایبری انجام دهند و به اهداف خود دست یابند.

گروه Lockbit در وب‌سایت خود به موفقیت‌هایش در هک سازمان‌های مختلف افتخار می‌ کند و برای مجرمانی که ممکن است تمایل داشته باشند با آن‌ها همکاری کنند، یک مجموعه قوانین را مشخص کرده است. این قوانین به شکلی دقیق و جزئی برای افرادی که می‌خواهند با این گروه همکاری کنند، توضیح داده شده‌اند.

این شبکه اتحاد بین گروه های مجرمان سایبری، ردیابی فعالیت های هک و تلاش برای باج دادن به قربانیان را دشوار می کند، زیرا تاکتیک ها و تکنیک های آنها می تواند با هر حمله متفاوت باشد.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=11663

ثبت دیدگاه

مجموع دیدگاهها : 1در انتظار بررسی : 1انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.