هویت رهبر LockBit فاش شد - مشروع یا ترول؟
Lockbit که به طور گسترده به عنوان یکی از پرکارترین گروه های باج افزار در جهان شناخته می شود، برای اولین بار در سال 2019 به عنوان باج افزار ABCD ظاهر شد. از زمانی که برای اولین بار شناسایی شد، گروه "باج افزار به عنوان یک سرویس" دو به روز رسانی اصلی را برای باج افزار منتشر کرده است. باند بود اعتبار برای نزدیک به 21 درصد از تمام حملات باج افزار در سال 2023. باج افزار LockBit شناخته شده است که دسترسی اولیه را از طریق روش های مختلف به دست می آورد. اینها شامل بهره برداری از سرورهای آسیب پذیر پروتکل دسکتاپ از راه دور (RDP) یا خرید اعتبارنامه های به خطر افتاده از شرکت های وابسته به آنها است. علاوه بر این، استفاده از آنها شناخته شده است فیشینگ ایمیلهایی با پیوستها یا پیوندهای مخرب، و همچنین اعتبارنامههای ضعیف RDP. پس از دسترسی به دستگاه قربانی و افزایش امتیاز، بدافزار تصویر زمینه دسکتاپ را با یک یادداشت باج جایگزین می کند.
با بیش از 2000 قربانی و نزدیک به نیم میلیارد دلار اخاذی، باند باج افزار برای مدتی در رادار چندین سازمان مجری قانون قرار داشت. در 19 فوریه 2024، به عنوان بخشی از عملیات کرونوس، آژانس جرم و جنایت ملی، همراه با یوروپل و سایر آژانس های مجری قانون بین المللی، کنترل وب سایت های دارک نت متعلق به باج افزار باج افزار LockBit را به دست گرفتند. پس از حذف موفقیت آمیز 34 سرور در چندین کشور در سراسر اروپا و ایالات متحده، یک رمزگشا برای LockBit 3.0 توسعه یافت و برای استفاده رایگان در دسترس قرار گرفت. این گروه انعطاف پذیری خود را به اثبات رسانده است و بدافزار تا 22 فوریه 2024 همچنان در حال گسترش است.
در 7 می 2023، وزارت دادگستری ایالات متحده از رهبر گروه باج افزار Lockbit رونمایی کرد. وزارت دادگستری که به عنوان یک تبعه روسیه به نام دیمیتری خروشف شناخته شده است، رهبر مظنون این گروه را تحریم کرده و تا 10,000,000،XNUMX،XNUMX دلار به عنوان پاداش در نظر گرفته است. اطلاعات منجر به دستگیری یا محکومیت وی شود. همچنین با نام LockBitSupp شناخته می شود، اقداماتی که خروسف را هدف قرار می دهد شامل مسدود کردن دارایی ها و ممنوعیت سفر می شود. اتهامات وارده به خروشف از سپتامبر 2019 به عنوان توسعه دهنده و مدیر LockBit نام برده شده است. با این حال، این گروه چندین بیانیه منتشر کرده است که ادعا می کند FBI دروغ می گوید. رهبر گروه قبلاً در ماه فوریه ادعا کرده بود که دسترسی دولت به عملیات LockBit تا حد زیادی اغراق آمیز است. در بیانیه ای به حساب X (fka Twitter). vx-undergroundمدیر باند گفت: "من نمی فهمم چرا آنها این نمایش کوچک را اجرا می کنند. آنها آشکارا از ادامه کار ما ناراحت هستند.» پس از فاش شدن هویت ادعایی رهبر LockBit، این گروه بیانیه ای را به FBI ارائه کرد و گفت که آنها شخص اشتباهی را داشتند.
از زمان شروع "عملیات کرونوس"، چندین نفر به اتهام ارتباط با باند LockBit دستگیر شده اند. یک زوج پدر و پسر بود بازداشت شد در لهستان و اوکراین در فوریه 2024 به دلیل وابستگی به این باند. در سال 2023، ایالات متحده همچنین تعدادی از اتباع روسیه را به دلیل دخالت در LockBit از جمله میخائیل ماتویف با نام مستعار Wazawaka، m1x و Boriselcin (مه 2023) و میخائیل واسیلیف (نوامبر) دستگیر و متهم کرد. 2022).
حذف عملیات باجافزار LockBit توسط سازمانهای مجری قانون بینالمللی یک دستاورد مهم در مبارزه با جرایم سایبری است. در حالی که رهبر این گروه و تعدادی از اعضای آن شناسایی و دستگیر شده اند، باید دید که آیا این گروه به طور کامل متلاشی می شود یا خیر. با این حال، ادامه ادعای این گروه مبنی بر اینکه مقامات فرد اشتباهی را انتخاب کرده اند، سایه تردید را بر هویت واقعی رهبر باند می افکند.
