استمع إلى المقال

في عملية تعاونية دولية غير مسبوقة، استهدفت السلطات العالمية عصابة “LockBit”، المعروفة بكونها واحدة من أكثر مجموعات برامج الفدية فتكاً ونشاطاً.
هذه العملية،
التي جمعت جهوداً من متخصصينَ في مجال الأمن السيبراني ووكالات إنفاذ القانون من جميع أنحاء العالم، كما أسفرت عن تعطيل مؤقت لبنية العصابة التحتية وإزالة خوادمها الرئيسية.
على الرغم من النجاح الكبير الذي حققته العملية الدولية في تعطيل بنيتها التحتية،
إلا أن العصابة لم تضيع وقتاً في إعادة تشكيل نفسها واستئناف عملياتها عبر الإنترنت المظلم، مستخدمةً بنية تحتية جديدة ومعقّدة.
السرعة المذهلة التي عادت بها “LockBit” إلى الظهور، معلنةً عن استئناف أعمالها وتهديداتها الجديدة، التي تشكّل مصدر قلق كبير. 

عودة “LockBit”

على الرغم من الضربات الموجّهة ضدها، استطاعت “LockBit” بشكل مفاجئ وبكفاءة عالية نقل بوابة تسرّب البيانات الخاصة بها إلى عنوان.
“onion” جديد على شبكة “TOR”، معلنة عن إضافة 12 ضحية جديدة إلى قائمتها.
هذه الخطوة تُظهر بوضوح مرونة العصابة واستعدادها لمواصلة عملياتها بغض النظر عن العقبات.

اعتراف “LockBit”

في رسالة تفصيلية، كشف المسؤولون عن العصابة أن استيلاء السلطات على بعض مواقعهم الإلكترونية جاء نتيجة استغلال عيب خطير في “PHP”، معترفين بإهمالهم في تحديث النظام.
هذا الاعتراف بالضعف والإهمال يسلّط الضوء على أهمية الصيانة المستمرة والتحديثات الأمنية كجزء لا يتجزأ من استراتيجيات الدفاع ضد الهجمات السيبرانية.

استراتيجيات جديدة

ردّاً على الاختراق، أعلنت “LockBit” عن تحديثات أمنية جديدة لتعزيز الحماية ضد الحملات الدولية المستقبلية،
بما في ذلك التحول إلى عمليات فك التشفير التجريبية اليدوية بدلاً من الأوتوماتيكية.
كما خططوا لتوزيع لوحات التحكم التابعة لهم عبر خوادم متعددة لتقليل فرص الاختراق.
هذه الإجراءات تدل على سعي العصابة لتحسين أمان عملياتها وضمان استمراريتها حتى في وجه الضغوط القانونية.

ماذا حصل منذ اسبوع حتى اليوم مع مجموعة “LockBit”
20 فبراير 2024: الضربة القاضية لـ “LockBit”

في عملية دولية متعددة الجنسيات، بمشاركة 11 دولة و يوروبول، تمكّنت السلطات من السيطرة على نطاقات الويب المظلم الخاصة بعصابة “LockBit” Ransomware، المسؤولة عن ابتزاز أكثر من 91 مليون دولار من الضحايا منذ عام 2019.
استغلت هذه العملية، المسماة “Cronos”، ثغرة أمنية في “PHP” لإيقاف تشغيل مواقع “LockBit” على الإنترنت، موجّهة ضربة حاسمة للعصابة.

21 فبراير/ شباط 2024: توقيف أفراد “LockBit” وإطلاق أداة فك التشفير

أعلنت الوكالة الوطنية للجريمة في المملكة المتحدة (NCA) عن إغلاق برنامج الفدية “LockBit”، مع توقيف شخصَين في بولندا وأوكرانيا، وتجميد أكثر من 200 حساب للعملات المشفرة، وتوجيه التُّهم إلى روسيَين في الولايات المتحدة.
تم استرداد وتفكيك 34 خادماً وأكثر من 1000 مفتاح فك تشفير، متاحة الآن للضحايا.

22 فبراير/ شباط 2024: مكافأة بقيمة 15 مليون دولار لمعلومات عن قادة “LockBit”

وزارة الخارجية الأميركية تعرض مكافأة تصل إلى 15 مليون دولار لمن يقدّم معلومات تؤدي إلى التعرّف على قادة عصابة “LockBitRansomware” أو اعتقالهم، ردّاً على هجماتهم العالمية التي تجاوزت 2000 هجوم منذ 2020.

25 فبراير/ شباط 2024: قائد “LockBit” يتعامل مع الشرطة

يُزعم أن القائمين على خدمة “LockBitRansomware”، المعروفين باسم “LockBit Supp”، قد بدأوا في التفاوض مع سلطات إنفاذ القانون عقب عملية “Cronos”، وهي حملة قمع دولية واسعة النطاق ضد عمليات برامج الفدية كخدمة.

26 فبراير/ شباط 2024: “LockBit” تعود إلى الساحة

بعد فترة وجيزة من السيطرة على خوادمها من قبل السلطات، ظهرت عصابة “LockBitRansomware” مجددًا على الويب المظلم ببنية تحتية جديدة.
قامت العصابة بإدراج 12 ضحية جديدة على بوابة تسرب البيانات الخاصة بها، مشيرة إلى استمرارية عملياتها ومرونتها في مواجهة الضغوط القانونية.

ختاماً

العودة السريعة لـ ”LockBit” وتجديدها للتهديد بمهاجمة القطاع الحكومي تُبرز الطبيعة العنيدة والمتحدية لهذه الجماعات الإجرامية.
وتشير إلى احتمالية تصعيد الهجمات واستهداف البنية التحتية الحيوية بشكل أكبر في المستقبل،
مما يتطلب جهوداً مستمرة ومعزّزة من قبل المجتمع الدولي للتصدي لهذه التهديدات.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

الذكاء الاصطناعي AI.. سلاح ذو حدين في أيدي الدول