بسته شدن سایت‌ها و پایگاه‌های بزرگترین گروه هکری و باج‌افزاری جهان "لاک‌بیت"

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان‌های مجری قانون از 11 کشور در عملیاتی مشترک به نام عملیات کرونوس (Operation Cronos)، وب‌سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت (LockBit) را مختل کردند.

براساس بنر نمایش داده شده در وب‌سایت نشت داده‌های لاک‌بیت، این سایت اکنون تحت کنترل آژانس جرائم ملی بریتانیا است.

در این بنر نوشته شده است :

«این سایت اکنون تحت کنترل مجریان قانون است. این سایت اکنون تحت کنترل آژانس جرایم ملی (NCA) بریتانیا است که با همکاری نزدیک اف‌بی‌آی (FBI) و گروه ویژه مجری قوانین بین‌الملل، عملیات کرونوس کار می‌کند. ما تأیید می‌کنیم که خدمات لاک‌بیت در نتیجه اقدامات سازمان مجری قوانین بین‌الملل مختل شده و این یک عملیات در حال توسعه است.»

در حالیکه سایت لاک‌بیت دیگر در دسترس نیست، نشان دادن بنر توقیف یا خطای عدم اتصال نمایانگر ناتوانی در اتصال است؛ برخی دیگر از وب‌سایت‌های این باند از جمله سایت‌های دیگری که برای میزبانی داده‌ها و ارسال پیام‌های خصوصی به گروه هکری استفاده می‌شوند، هنوز پابرجا هستند.

به گفته کارشناسان، سایت‌های مذاکره باج‌گیری لاک‌بیت از کار افتاده است، اما در حال حاضر پیامی از سوی آژانس جرایم ملی نمایش داده نمی‌شود.

انتظار می‌رود که سازمان‌های مجری قانون پشت عملیات کرونوس بیانیه مطبوعاتی مشترکی را منتشر کنند.

عملیات لاک‌بیت توسط یک عامل تهدید به نام «LockBitSupp» اجرا می‌شود که از طریق سرویس پیام‌رسان «Tox» ارتباط برقرار می‌کند. وضعیت حساب او در این سرویس اکنون پیامی را نشان می‌دهد مبنی بر اینکه اف‌بی‌آی با استفاده از یک سوءاستفاده از «PHP»، سرورهای عملیات باج‌افزاری را نقض کرده است.

در پیام وضعیت ترجمه شده LockBitSupp که به زبان روسی نوشته شده، آمده است :

«اف‌بی‌آی سرورها را از طریق PHP مختل کرده و سرورهای پشتیبان بدون PHP قابل دسترسی نیستند.»

عملیات باج‌افزار به عنوان سرویس (RaaS) لاک‌بیت در سپتامبر 2019 ظاهر شد و از آن زمان طیف گسترده‌ای از سازمان‌های مطرح در سراسر جهان را هدف قرار داده است.

پلیس همچنین پانل وابسته لاک‌بیت را حذف و پیامی اضافه کرده مبنی بر اینکه کد منبع لاک‌بیت، چت‌ها و اطلاعات قربانیان نیز ضبط شده است.

پیام نمایش داده شده در پنل لاک‌بیت اینگونه است :

«نیروهای مجری قانون کنترل پلتفرم لاک‌بیت را در دست گرفتند و تمام اطلاعات موجود در آنجا را به دست آوردند. این اطلاعات مربوط به گروه لاک‌بیت و شما است. ما کد منبع، جزئیات قربانیانی که به آنها حمله کرده‌اید، مقدار پول اخاذی شده، داده‌های دزدیده شده، چت‌ها و خیلی چیزهای دیگر است. شما می‌توانید از Lockbitsupp و زیرساخت‌های معیوب آنها برای این وضعیت تشکر کنید. ممکن است به زودی با شما در تماس باشیم. روز خوبی داشته باشید. با احترام، آژانس جرایم ملی بریتانیا، اف‌بی‌آی، یوروپل و نیروهای مجری قانون و کارگروه اجرایی عملیات کرونوس.»

کارشناسان اعلام کردند که فهرست قربانیان لاک‌بیت شامل پست سلطنتی بریتانیا، شهر اوکلند، غول خودروسازی «Continental» و خدمات درآمد داخلی ایتالیا است.

اخیراً، بانک آمریکا به مشتریانش هشدار داد که اطلاعات شخصی آنها در یک نقض اطلاعات پس از هک شدن سیستم‌های «Infosys McCamish»، یکی از ارائه دهندگان خدمات آن، در حمله‌ای که توسط گروه باج‌افزاری لاک‌بیت انجام شده بود، در معرض خطر قرار گرفته است.

مقامات امنیت سایبری در ایالات متحده و شرکای آنها در سراسر جهان در بیانیه مشترکی که در ماه ژوئن گذشته منتشر شد عنوان کردند که گروه باج‌افزاری لاک‌بیت حداقل 91 میلیون دلار از سازمان‌های آمریکایی پس از 1700 حمله از سال 2020 اخاذی کرده است.

در سال‌های اخیر، مجریان قانون همچنین سرورهای باج‌افزار «ALPHV»  (BlackCat)و سایت‌های پرداخت تور (Tor) و نشت داده‌های باج‌افزار «Hive» را توقیف کردند.