جاكرتا - أصبح مركز البيانات الوطني المؤقت في إندونيسيا (PDNS) هذه المرة ضحية لهجوم إلكتروني ضخم يتعلق ببرامج الفدية LockBit 3.0. وقد تسبب هذا الهجوم في تعطيل خطير لخدمات البيانات الحكومية، مما يهدد أمن المعلومات الحساسة والمهمة في البلاد.
LockBit هي واحدة من أكثر مجموعات برامج الفدية إنتاجية في العالم ، ويعتقد أنها بدأت العمل منذ سبتمبر 2019. تعرف المجموعة باسم نموذج "برمجيات الفدية-على سبيل الخدمة" (RaaS) ، حيث توفر البرامج والبنية التحتية للشركات التابعة التي تنفذ بعد ذلك هجمات على الضحايا.
ومن خلال هذه الطريقة، تمكنت لوك بيت من مهاجمة أكثر من 2500 ضحية في ما لا يقل عن 120 بلدا، بما في ذلك 1800 ضحية في الولايات المتحدة. وكان من بين الضحايا الأفراد والشركات الصغيرة والشركات متعددة الجنسيات والمستشفيات والمدارس والمنظمات غير الربحية والبنية التحتية الحاسمة فضلا عن وكلاء حكوميين وإنفاذ القانون.
يستخدم LockBit تقنيات مختلفة لاختراق شبكته المستهدفة ، بما في ذلك:
بمجرد تسجيل الدخول بنجاح إلى النظام ، سيكون LockBit:
ديمتري يورييفيتش خوروشيف ، المعروف أيضا باسم LockBitSupp ، LockBit ، و Putinkrab ، هو مواطن روسي يبلغ من العمر 31 عاما من Voronezh. ويشتبه في أنه المبدع والمطور والمدير الرئيسي وراء عملية LockBit. لعب خوروشيف دورا رئيسيا في تصميم رموز برامج الفدية LockBit ، وتجنيد أعضاء آخرين ، وإدارة البنية التحتية للمجموعة ، بما في ذلك موقع ويب لنشر البيانات المسروقة من الضحايا الذين رفضوا دفع الفدية.
في نموذج RaaS الذي تطبقه LockBit ، يتلقى خروشيف كمطور حوالي 20٪ من كل دفعة فدية ، في حين تتلقى الشركات التابعة التي نفذت الهجوم الباقي. وخلال العملية، يزعم أن خروشيف تلقى ما لا يقل عن 100 مليون دولار من مدفوعات الفدية.
في 24 يونيو 2024 ، فتحت وزارة العدل الأمريكية لائحة اتهام ضد ديمتري يورييفيتش خوروشيف. وتتضمن التهم 26 عددا يتألف من:
ويعاقب كل حساب من هذه الحسابات ال 26 بالسجن لمدة أقصاها 185 عاما وغرامة قصوى قدرها 250 ألف دولار أو مقدار الأرباح المالية التي يحصل عليها الجاني، أو الخسائر المالية التي تكبدها الضحية.
بدأ الاضطراب في LockBit في فبراير 2024 من قبل القسم السيبراني التابع للوكالة الوطنية البريطانية للجريمة (NCA) ، بالتعاون مع مكتب التحقيقات الفيدرالي وغيره من أجهزة إنفاذ القانون الدولية. وتمكنوا من مصادرة عدد من المواقع والخوادم العامة التي يستخدمها لوك بيت، مما أدى إلى تعطيل قدرة المجموعة على تنفيذ المزيد من الهجمات.
منذ الإخلال ، تم اتهام ستة من أعضاء LockBit لمشاركتهم في مؤامرة LockBit ، بما في ذلك:
كما أعلنت وزارة الخارجية الأمريكية عن مكافأة تصل إلى 10 ملايين دولار أمريكي (1634 مليار روبية) للمعلومات التي أدت إلى اعتقال خروشيف، بالإضافة إلى نفس المكافأة للمعلومات التي أدت إلى تحديد هوية الأفراد الذين يتولون مناصب قيادية في الجماعات الإجرامية وراء برامج الفدية LockBit.
Korban LockBit didorong untuk menghubungi FBI di https://lockbitvictims.ic3.gov untuk informasi lebih lanjut mengenai pemulihan sistem yang terenkripsi menggunakan varian ransomware LockBit.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)