عملية إنفاذ القانون الدولية للقبض على أعضاء عصابة برامج الفدية في لوكبيت
جاكرتا - جاكرتا - في عملية دولية لإنفاذ القانون بقيادة الوكالة الوطنية البريطانية للجريمة (NCA) ومكتب التحقيقات الفيدرالي ، تم القبض على أعضاء عصابة برامج الفدية Lockbit وتهمهمهم. كانت عملية للشرطة غير مسبوقة هاجمت واحدة من أشهر عصابات الجريمة السيبرانية في العالم.
في يوم الثلاثاء 20 فبراير ، أعلنت وزارة العدل الأمريكية عن توجيه اتهامات إلى مواطنين روسيين بتهمة استخدام برامج الفدية Lockbit ضد الشركات والمجموعات في جميع أنحاء العالم.
تم الإعلان عن التهم في الوقت الذي تجمع فيه NCA ووزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي واليوروبول في لندن للإعلان عن إزعاج العصابة ، التي استهدفت أكثر من 2000 ضحية في جميع أنحاء العالم ، بالإضافة إلى تلقي أكثر من 120 مليون دولار من مدفوعات الفدية ، وطالب بمئات الملايين من الدولارات.
سيطر قسم الإنترنت في الوكالة الوطنية البريطانية للجريمة ، مع وزارة العدل الأمريكية (DOJ) ومكتب التحقيقات الفيدرالي وغيرهم من أجهزة إنفاذ القانون ، على الموقع الإلكتروني الذي تستخدمه Lockbit في عملية دولية نادرة.
"لقد استولينا على بنيتنا التحتية الخاصة بهم ، وصادرنا رموز مصدرهم ، وحصلنا على المفاتيح التي من شأنها أن تساعد الضحايا على تشفير أنظمتهم" ، قال غرايم بيغار ، المدير العام للوكالة الوطنية للجريمة ، للصحفيين.
وقال إن عملية إنفاذ القانون، التي أطلق عليها اسم "عملية كرونوس"، هي ائتلاف دولي من 10 دول. وقال: "جنبا إلى جنب، اعتقلنا أو اتهمنا أو معاقبنا العديد من الجناة وحصلنا على وصول غير مسبوق وشامل إلى نظام لوكبيت".
وأضاف: "في هذا اليوم ، فإن Lockbit غير ذي صلة بشكل فعال". "لقد تم قفل Lockbit".
وتتهم التهم التي تم الكشف عنها في نيوجيرسي أرتور سونغاتوف وإيفان كوندراتييف، المعروفين أيضا باسم باسسترلورد، باستخدام برامج الفدية لوكبيت لاستهداف الضحايا في صناعات التصنيع والخدمات اللوجستية والتأمين وغيرها من الشركات في خمس ولايات وبورتوريكو، وكذلك في صناعات أشباه الموصلات وغيرها في جميع أنحاء العالم.
وقالت وزارة العدل: "تم الكشف عن عمل إجرامي إضافي ضد كوندراتييف يوم الثلاثاء 20 فبراير ، فيما يتعلق باستخدامه لبرامج الفدية في عام 2020 ضد ضحية في كاليفورنيا".
وقال جان فيليب لوكوف، نائب المدير التنفيذي لعمليات يوروبول: "بالإضافة إلى التهم الموجهة في الولايات المتحدة، نفذت الشرطة في بولندا وأوكرانيا أيضا اعتقالات"، وقال جان فيليب لوكوف، للصحفيين. "تم جمع كميات كبيرة من البيانات غير المسبوقة من هذا التحقيق وهي الآن في أيدي إنفاذ القانون".
قامت شركة لوكبيت وابلاؤها باختراق بعض من أكبر المؤسسات في العالم في الأشهر الأخيرة. كسبت العصابة المال من خلال سرقة بيانات حساسة وهددت بتسريبها إذا لم تدفع الضحية فدية. انتمائهم هي مجموعة إجرامية تتماشى مع الأفكار التي تجنبتها Lockbit لتنفيذ هجمات باستخدام أدوات الإكستور الرقمية الخاصة بهم.
برامج الفدية هي برامج ضارة تشفر البيانات. تكسب Lockbit المال من خلال إجبار هدفها على دفع الفدية لتشفير البيانات أو فتحها بقفل رقمي.
قبل إغلاق موقعها على الويب ، يضم موقع Lockbit معرض ضحايا متزايد يتم تحديثه كل يوم تقريبا. بالإضافة إلى أسمائهم ، هي الساعات الرقمية التي تعرض عدد الأيام المتبقية حتى الموعد النهائي الممنوح لكل منظمة لتقديم مدفوعات الفدية.
يوم الثلاثاء ، تم تحويل موقع تسريب Lockbit من قبل NCA ومكتب التحقيقات الفيدرالي واليوروبول إلى موقع تسريب حول العصابة الإجرامية نفسها ، حيث ينشر عملاء الشرطة الدوليون بيانات داخل المجموعة ، وساعة حساب متأخرة تهدد بالكشف عن العقوبات القادمة وهوية زعيم Lockbit ، "LockbitSupp".
ولم يرد ممثل عن لوكبيت على رسالة من رويترز تسعى للتعليق لكنه نشر رسالة على تطبيق مراسلة مشفر قال إن لديه خوادم احتياطية لا تتأثر بأعمال إنفاذ القانون.