به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از rappler ، تنها در مدت سه سال، Lockbit به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این باند حمایت خود را از هیچ دولتی ابراز نکرده و هیچ دولتی نیز رسماً آن را به یک دولت ملی نسبت نداده است.
یک گروه مجرم سایبری به نام Lockbit اعلام کرده که بانک صنعتی و تجاری چین (ICBC) را نقض کرده است. این گروه، در ماههای اخیر برخی از بزرگترین سازمانهای جهان را هک کرده و اطلاعات حساس آنها را سرقت و فاش کرده است.
در اینجا جزئیاتی در مورد این گروه آورده شده است:
Lockbit در سال ۲۰۲۰ زمانی که نرمافزار مخرب آن در انجمنهای جرایم سایبری به زبان روسی پیدا شد، کشف شد. این مسئله باعث شد که برخی از تحلیلگران امنیتی باور کنند که این باند در روسیه مستقر می باشد. ولی، این باند از هیچ دولتی حمایت نکرده است، اما هیچ دولتی هم آن را به طور رسمی به یک دولت ملی نسبت نداده است.
این باند در وبلاگ دارک وب اش اعلام کرده که در هلند مستقرند، گروهی کاملا غیرسیاسی می باشند و فقط به پول علاقه مند هستند.
به گفته مقامات آمریکایی، تنها در سه سال، این باج افزار به بزرگترین تهدید باج افزار در جهان تبدیل شده است. این گروه، در هیچ کجا به اندازه ایالات متحده اختلال ایجاد نکرده و به بیش از ۱۷۰۰ سازمان آمریکایی در تقریباً هر صنعتی از خدمات مالی و غذا گرفته تا مدارس، حمل و نقل و ادارات دولتی ضربه زده است.
از جمله آخرین قربانیان این گروه، غول دفاعی و هوافضایی بوئینگ می باشد. Lockbit یک حافظه پنهان از داده های داخلی را که با نفوذ به سیستم های بوئینگ به دست آورده، افشا کرده است. در اوایل سال، این باند، گروه خدمات تجارت مالی ION را هک کرد که این اقدام عملیات مشتریانی را که شامل برخی از بزرگترین بانکها، کارگزاریها و صندوقهای تامینی در جهان میشد، مختل کرد.
Lockbit چگونه سازمان ها را هدف قرار می دهد؟
باند جرایم سایبری، سیستم یک سازمان قربانی را با باج افزار آلوده می کند. این نرم افزار مخرب داده ها را رمزگذاری می کند و سپس اهداف را مجبور به پرداخت باج برای رمزگشایی یا باز کردن قفل آنها می کند. چنین باجهایی معمولاً به شکل ارز دیجیتال درخواست میشود که ردیابی آن سختتر و گیرنده اش ناشناس می باشد.
مقامات ایالات متحده و سایر مقامات در یک اتحاد ۴۰ کشوری سعی کرده اند با به اشتراک گذاشتن اطلاعات بین کشورها در مورد آدرس کیف پول ارزهای دیجیتال چنین مجرمانی، بلای جهانی باج افزار را متوقف کنند.
در دارک وب، وبلاگ Lockbit یک گالری در حال رشد از سازمان های قربانی را نشان می دهد که تقریباً روزانه به روز می شود. در کنار نام آنها ساعت های دیجیتالی وجود دارد که تعداد روزهای باقی مانده به مهلت مقرر هر سازمان جهت پرداخت باج را نشان می دهد که در غیر این صورت، باند اطلاعات حساسی را که جمع آوری کرده، منتشر خواهد کرد.
اغلب سازمانهای قربانی از شرکتهای امنیت سایبری کمک میگیرند تا متوجه شوند که چه دادههایی افشا شده و با هکرها درباره میزان باج مذاکره کنند. به گفته تحلیلگران امنیتی، چنین گفتگوهایی در پشت پرده معمولاً خصوصی باقی می مانند و گاهی اوقات ممکن است روزها یا هفته ها طول بکشد.
اگر تهدید به صورت خصوصی باشد، معمولاً نام برخی از قربانیان در وبلاگ Lockbit نشان داده نمی شود.
Lockbit چگونه کار می کند؟
بخشی از موفقیت Lockbit به “همکاران” یا گروههای جنایی با دیدگاه مشابه بستگی دارد. این گروهها به نام “همکاران” توسط Lockbit استخدام شدهاند تا با استفاده از ابزارهای اختصاصی Lockbit ، حملات سایبری انجام دهند و به اهداف خود دست یابند.
گروه Lockbit در وبسایت خود به موفقیتهایش در هک سازمانهای مختلف افتخار می کند و برای مجرمانی که ممکن است تمایل داشته باشند با آنها همکاری کنند، یک مجموعه قوانین را مشخص کرده است. این قوانین به شکلی دقیق و جزئی برای افرادی که میخواهند با این گروه همکاری کنند، توضیح داده شدهاند.
این شبکه اتحاد بین گروه های مجرمان سایبری، ردیابی فعالیت های هک و تلاش برای باج دادن به قربانیان را دشوار می کند، زیرا تاکتیک ها و تکنیک های آنها می تواند با هر حمله متفاوت باشد.
پایان پیام/
بیشتر بخوانید: مخالفت های بین المللی با پرداخت های باج افزار