افتح ملخص المحرر مجانًا
رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.
قامت وكالات إنفاذ القانون، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، بتعطيل شركة LockBit، وهي واحدة من أكثر عصابات الجرائم الإلكترونية انتشارًا في العالم، والتي كانت متورطة في هجمات برامج الفدية على البريد الملكي والبنك الصناعي والتجاري الصيني وشركة Boeing.
وقد تم استخدام تكنولوجيا مجموعة القرصنة، التي تمنع المؤسسات من الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها، على نطاق واسع خلال السنوات القليلة الماضية من قبل شبكة من المتسللين الذين ابتزوا عشرات الملايين من الدولارات من مئات الضحايا من خلال التهديد بتسريب البيانات المسروقة ما لم يتم دفع فدية. مدفوع.
قال باحثون أمنيون يوم الثلاثاء إن موقع LockBit الخاص بالأجزاء المخفية من الإنترنت – “الويب المظلم” – قد تم حذفه واستبداله برسالة تفيد بأنه “تحت الآن سيطرة سلطات إنفاذ القانون”.
تنص الرسالة على أن وكالة الجريمة الوطنية ومكتب التحقيقات الفيدرالي واليوروبول كانوا من بين العديد من الوكالات المشاركة، من خلال فرقة عمل دولية تسمى “عملية كرونوس”.
وقالت وكالة مكافحة الجريمة في المملكة المتحدة: “يمكن للوكالة الوطنية لمكافحة الجريمة أن تؤكد أن خدمات LockBit قد تعطلت نتيجة لإجراءات إنفاذ القانون الدولية”. “هذه عملية مستمرة ومتطورة.”
ويُعتقد أن LockBit يقع مقره في روسيا، ولكنه يتعاون مع نقابة إجرامية دولية من خلال ما يسمى بنموذج “برامج الفدية كخدمة”. وتقوم المجموعة بتأجير برمجياتها الخبيثة لشبكة فضفاضة من المتسللين، الذين يستخدمونها لشل مجموعة واسعة من الأهداف، من مجموعات التمويل الدولية وشركات المحاماة إلى المدارس والمرافق الطبية. وعادةً ما تحصل LockBit على عمولة تصل إلى 20% من أي فدية يدفعها الضحايا.
أصبحت المجموعة سيئة السمعة لدرجة أن بعض المتسللين حصلوا على وشم لشعارها، وهو جزء من حملة ترويجية عرضت شركة LockBit مقابلها مبلغ 1000 دولار.
وقالت مجموعة NCC، وهي شركة للأمن السيبراني، إنها سجلت أكثر من 1000 ضحية لـ LockBit العام الماضي، وهو ما يشكل ما يقرب من ربع جميع هجمات برامج الفدية.
وقال تشستر ويسنيوسكي، كبير مسؤولي التكنولوجيا الميداني العالمي في شركة الأمن السيبراني سوفوس، إن LockBit، التي يُعتقد أنها ظهرت لأول مرة في عام 2019، ارتقت لتصبح “مجموعة برامج الفدية الأكثر انتشارًا” في العامين الماضيين.
وقال: “إن تكرار هجماتهم، إلى جانب عدم وجود حدود لنوع البنية التحتية التي يشلونها، جعلهم أيضًا الأكثر تدميراً في السنوات الأخيرة”. “أي شيء يعطل عملياتهم ويزرع عدم الثقة بين الشركات التابعة لهم والموردين هو فوز كبير لإنفاذ القانون.”
ومع ذلك، أضاف ويسنيوسكي أن “الكثير من بنيتهم التحتية لا تزال متصلة بالإنترنت”، مما يشير إلى أنه لا يزال هناك عمل يتعين القيام به لوضع المتسللين تحت السيطرة الكاملة لسلطات إنفاذ القانون.
شارك في التغطية ميهول سريفاستافا وجون بول راثبون
