Lockbit: المملكة المتحدة تقود عملية تعطيل عصابات الجريمة الإلكترونية الكبرى

  • بقلم جوردون كوريرا
  • مراسل أمني، بي بي سي نيوز

مصدر الصورة، صور جيدة

قادت المملكة المتحدة عملية لتعطيل ما يُعتقد أنه أكبر مجموعة إجرامية لبرامج الفدية في العالم.

قامت الوكالة الوطنية لمكافحة الجريمة (NCA) باقتحام أنظمة تابعة لشركة Lockbit وسرقت بياناتها.

يُعتقد أن المنظمة مقرها في روسيا وهي مجموعة غزيرة الإنتاج من برامج الفدية التي تبيع الخدمات لمجرمين آخرين.

ومساء الاثنين، ظهرت رسالة على موقع Lockbit على الإنترنت تقول إنها “تحت الآن سيطرة سلطات إنفاذ القانون”.

تم إدراج هذا النشاط كواحد من أهم الاضطرابات في عالم الجرائم الإلكترونية. كما شارك مكتب التحقيقات الفيدرالي واليوروبول ودول أخرى في العملية طويلة الأمد، لكن هذه هي المرة الأولى التي تقودها المملكة المتحدة.

يستخدم المجرمون Lockbit لاختراق أجهزة الكمبيوتر المملوكة للشركات والمؤسسات ومنع المستخدمين من الدخول حتى يتم دفع الفدية. غالبًا ما يسرقون البيانات ويهددون بنشرها.

ظهر الفريق في عام 2019 وأثبت نفسه كلاعب مهيمن. تشير بعض التقديرات إلى أن برامج الفدية تسيطر على ما يصل إلى 20-25% من السوق.

تعليق على الصورة،

رسالة تظهر على موقع LockBit الإلكتروني بعد أن استحوذت عليها وكالات إنفاذ القانون

ومن بين الأهداف البارزة التي أبلغت عنها شركة Lockbit، كان البريد الملكي، الذي تعرض للهجوم في يناير 2023، مما أدى إلى تعطيل عمليات التسليم الدولية. في نوفمبر الماضي، أحدث البنك الصناعي والتجاري الصيني أيضًا تأثيرًا كبيرًا في عالم المال. ويقال إن هيئة الخدمات الصحية الوطنية، ومكتب المحاماة Allen & Overy، وشركة Boeing، الموردين لوكالة الفضاء، قد تأثروا.

ظلت العملية سرية لبعض الوقت، حيث قامت سلطات إنفاذ القانون بجمع البيانات قبل نشرها مساء الاثنين.

تمكن فنيو NCA من اقتحام أنظمة Lockbit الخاصة والسيطرة عليها. ومن خلال القيام بذلك، تمكنوا من سرقة كميات كبيرة من بيانات الملكية حول أنشطة المجموعة الإجرامية.

وبما أن العديد من الشركات تدفع في بعض الأحيان فدية دون الاعتراف بتعرضها للاختراق، فقد توفر هذه البيانات نظرة فريدة على المدى الحقيقي لعمل المجموعة.

ومع انتقالهم إلى المرحلة المفتوحة من العملية، أعلن المسؤولون عن إنفاذ القانون عن تسللهم إلى العلن.

لقد سيطروا على الموقع على الويب المظلم، حيث أعلنت شركة Lockbit عن أنشطتها واستبدلتها بشعارات لمختلف وكالات إنفاذ القانون ورسالة نصها: “هذا الموقع تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، وتعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، “عملية كرونوس”.”

وفي مؤتمر صحفي صباح الثلاثاء، قال رئيس NCA، غرايم بيكر، إن المجموعة قدرت أنها مسؤولة عن 25٪ من هجمات برامج الفدية في العام الماضي.

وأشار إلى أن هذه الحوادث أدت إلى خسائر بالمليارات. وقال إن هناك الآلاف من الضحايا في جميع أنحاء العالم، بما في ذلك 200 شخص معروفين في المملكة المتحدة، على الرغم من أنه قال إنه من الممكن أن يكون هناك بالفعل عدد أكبر بكثير.

عنوان مقطع الفيديو،

انظر: ما هو Ransomware وكيف يعمل؟

تعمل Lockbit من خلال بيع خدماتها الإجرامية لعملاء متكاملين يُعرفون باسم الشركات التابعة.

يتم الدفع لهذه الشركات التابعة مقابل تنفيذ أنشطة القرصنة وتلقي البرامج الضارة والنصائح.

ولكن بعد الإجراء الذي اتخذته سلطات إنفاذ القانون، تلقت الشركات التابعة التي حاولت تسجيل الدخول إلى الموقع رسالة أخرى مفادها أن البيانات الداخلية لشركة Lockbit أصبحت الآن في أيدي سلطات إنفاذ القانون، بما في ذلك تفاصيل الضحايا ومقدار الابتزاز “وأكثر من هذا بكثير”. وأضافت الرسالة: “سنتصل بك قريبًا”.

لقد كان هناك ما يسمى “عمليات الإزالة” في الماضي، ولكن في كثير من الحالات عادت الجماعات الإجرامية إلى الظهور بمجرد تعطيل أنشطتها عبر الإنترنت من قبل سلطات إنفاذ القانون، مما يحد من التأثير طويل المدى.

لكن في هذه الحالة، يأمل من يقفون وراء هذه الخطوة أن يكون لهم تأثير كبير من خلال تقويض مصداقية الجماعة ومهاجمة سمعتها. تعتمد المجموعة بشكل كبير على العلامات التجارية. كما أنها دفعت ثمن رسم وشم علامة Lockbit التجارية على أجسادهم.

من خلال غرس عدم الثقة من خلال توعية الشركات التابعة بأن جهات إنفاذ القانون لديها الآن تفاصيلها، مما أدى إلى دق إسفين بينها وبين مشغلي Lockbit، تنظر جهات إنفاذ القانون إلى المجرمين الآخرين باعتبارهم خطرًا في العمل معهم في المستقبل. .

ووصف المشاركون بشكل مباشر في هذه الخطوة هذه الخطوة بأنها “خطوة تغيير” في الرد على الجرائم الإلكترونية، قائلين إنهم يعتقدون أن المملكة المتحدة ستكون أكثر أمانًا بشكل كبير على المدى القصير إلى المتوسط ​​من الهجمات السيبرانية.

“مطلق” – “أحد أعظم الاضطرابات على الإطلاق”

وقال سياران مارتن، الرئيس السابق للأمن السيبراني الوطني في المملكة المتحدة، لبي بي سي: “يعد هذا إلى حد بعيد أحد أكبر عمليات التعطيل التي تم تنفيذها ضد شركة برامج الفدية على الإطلاق.

وأضاف: “هناك عدد قليل من اللاعبين الأكبر في مجال برامج الفدية من Lockbit، ويبدو أن NCA “تمتلكها” بالكامل كما نقول في مجال الأمن السيبراني”.

ويُعتقد أن الأشخاص الذين يقفون وراء مجموعة Lockbit يتمركزون في روسيا، مما يعني أنهم، مثل المجموعات المماثلة الأخرى، بعيدون عن متناول سلطات إنفاذ القانون لاعتقالهم. وهذا يعني أن التعطيل هو الخيار الواقعي الوحيد لتقويض عملهم وتحسين الدفاعات السيبرانية.

وعندما أطلق مكتب التحقيقات الفيدرالي عملية مماثلة ضد مجموعة بلاكجيت العام الماضي، تقاتلت المجموعة مع سلطات إنفاذ القانون الأمريكية للسيطرة على الموقع، وهي علامة على أن هذه العمليات لا يتم التخطيط لها دائمًا بشكل جيد.

لكن الأمل هو أن تؤدي هذه الخطوة، من خلال الكشف عن عمليات Lockbit علنًا، إلى تعطيلها بدرجة كافية لمنع حدوث تحول سريع.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *