جاكرتا - عادت عصابة برامج الفدية LockBit إلى العمل ، كيف يمكن أن تكون؟ هذا هو تفسير خبير الأمن السيبراني

جاكرتا - في حوالي 20 فبراير/شباط، تمكنت الوكالة الوطنية البريطانية للجريمة (NCA) ومكتب التحقيقات الفيدرالي من إلقاء القبض على عضوين متهمين في إحدى عصابات برامج الفدية الشهيرة في العالم، وهما LockBit.

بالإضافة إلى إلقاء القبض على اثنين من المدعى عليهم، اعترف قسم الإنترنت في الوكالة الوطنية للجريمة في المملكة المتحدة، مع وزارة العدل الأمريكية (DOJ)، ومكتب التحقيقات الفيدرالي، وغيرهم من أجهزة إنفاذ القانون، بأنهم نجحوا في السيطرة على الموقع الإلكتروني الذي تستخدمه Lockbit في عملية دولية نادرة.

ومع ذلك ، أعلنت مؤخرا عصابة برامج الفدية أنها استعادت خوادمها وعادت إلى العمل. وقالت المجموعة إن سلطات إنفاذ القانون اخترت موقع لوكبيت الويب المظلم، وهو المكان الذي سربت فيه العصابة البيانات المسروقة من ضحاياها، باستخدام نقاط الضعف في لغة برمجة PHP.

"جميع الخوادم الأخرى التي تحتوي على مدونات احتياطية لا تحتوي على PHP مثبتة لن تتأثر وستستمر في توفير البيانات المسروقة من الشركات المتضررة" ، كتب LockBit في بيانه.

وفقا لدوني كويسماندارين بصفته مدير الإقليم في كاسبرسكي إندونيسيا ، فإن السبب وراء عودة عمليات برامج الفدية LockBit هو أن لديهم بالفعل مجتمعا أو منظمة كبيرة جدا.

"يمكن أن يكون (المجتمع كبير بالفعل). نعم لأن المنظمة كبيرة بالفعل. ربما 2 أو 3 أشخاص على محمل الجد ، والباقي لم يفعل ذلك. الباقي يجعل واحدة جديدة أخرى. نعم ، الاسم هو البحث عن الفرص ، أليس كذلك" ، قال دوني ل VOI يوم الثلاثاء ، 27 فبراير في جاكرتا.

يبدو هذا السبب معقولا ، حيث رأى NCA نفسها تكشف أن Lockbit لديها شركتها التابعة الخاصة ، والتي تم تجنيدها من قبل Lockbit لتنفيذ هجمات باستخدام أدوات الإفراز الرقمية الخاصة بها.

استهدف هجوم برامج الفدية في لوك بيت الآلاف من الضحايا في جميع أنحاء العالم، بما في ذلك في المملكة المتحدة، وتسبب في خسائر بمليارات الجنيهات والإيرادات واليورو، سواء في مدفوعات الفدية أو في رسوم الاسترداد.

"توفر هذه المجموعة برامج الفدية كخدمات للشبكات العالمية للقراصنة أو "الشركات التابعة" ، وتزودهم بالأدوات والبنية التحتية اللازمة لتنفيذ الهجمات" ، كتب NCA في ذلك الوقت.