وبسایتها و پایگاههای گروه باجافزاری لاکبیت توسط آژانس جرائم ملی بریتانیا و افبیآی در عملیات کرونوس مختل شدند.
به گزارش گرداب، سازمانهای مجری قانون از ۱۱ کشور در عملیاتی مشترک به نام عملیات کرونوس (Operation Cronos)، وبسایتها و پایگاههای گروه باجافزاری لاکبیت (LockBit) را مختل کردند.
براساس بنر نمایش داده شده در وبسایت نشت دادههای لاکبیت، این سایت اکنون تحت کنترل آژانس جرائم ملی بریتانیا است.
در این بنر نوشته شده است:
«این سایت اکنون تحت کنترل مجریان قانون است. این سایت اکنون تحت کنترل آژانس جرایم ملی (NCA) بریتانیا است که با همکاری نزدیک افبیآی (FBI) و گروه ویژه مجری قوانین بینالملل، عملیات کرونوس کار میکند. ما تأیید میکنیم که خدمات لاکبیت در نتیجه اقدامات سازمان مجری قوانین بینالملل مختل شده و این یک عملیات در حال توسعه است.»
در حالیکه سایت لاکبیت دیگر در دسترس نیست، نشان دادن بنر توقیف یا خطای عدم اتصال نمایانگر ناتوانی در اتصال است؛ برخی دیگر از وبسایتهای این باند از جمله سایتهای دیگری که برای میزبانی دادهها و ارسال پیامهای خصوصی به گروه هکری استفاده میشوند، هنوز پابرجا هستند.
به گفته کارشناسان، سایتهای مذاکره باجگیری لاکبیت از کار افتاده است، اما در حال حاضر پیامی از سوی آژانس جرایم ملی نمایش داده نمیشود.
انتظار میرود که سازمانهای مجری قانون پشت عملیات کرونوس بیانیه مطبوعاتی مشترکی را منتشر کنند.
عملیات لاکبیت توسط یک عامل تهدید به نام «LockBitSupp» اجرا میشود که از طریق سرویس پیامرسان «Tox» ارتباط برقرار میکند. وضعیت حساب او در این سرویس اکنون پیامی را نشان میدهد مبنی بر اینکه افبیآی با استفاده از یک سوءاستفاده از «PHP»، سرورهای عملیات باجافزاری را نقض کرده است.
در پیام وضعیت ترجمه شده LockBitSupp که به زبان روسی نوشته شده، آمده است:
«افبیآی سرورها را از طریق PHP مختل کرده و سرورهای پشتیبان بدون PHP قابل دسترسی نیستند.»
عملیات باجافزار به عنوان سرویس (RaaS) لاکبیت در سپتامبر ۲۰۱۹ ظاهر شد و از آن زمان طیف گستردهای از سازمانهای مطرح در سراسر جهان را هدف قرار داده است.
پلیس همچنین پانل وابسته لاکبیت را حذف و پیامی اضافه کرده مبنی بر اینکه کد منبع لاکبیت، چتها و اطلاعات قربانیان نیز ضبط شده است.
پیام نمایش داده شده در پنل لاکبیت اینگونه است:
«نیروهای مجری قانون کنترل پلتفرم لاکبیت را در دست گرفتند و تمام اطلاعات موجود در آنجا را به دست آوردند. این اطلاعات مربوط به گروه لاکبیت و شما است. ما کد منبع، جزئیات قربانیانی که به آنها حمله کردهاید، مقدار پول اخاذی شده، دادههای دزدیده شده، چتها و خیلی چیزهای دیگر است. شما میتوانید از Lockbitsupp و زیرساختهای معیوب آنها برای این وضعیت تشکر کنید. ممکن است به زودی با شما در تماس باشیم. روز خوبی داشته باشید. با احترام، آژانس جرایم ملی بریتانیا، افبیآی، یوروپل و نیروهای مجری قانون و کارگروه اجرایی عملیات کرونوس.»
کارشناسان اعلام کردند که فهرست قربانیان لاکبیت شامل پست سلطنتی بریتانیا، شهر اوکلند، غول خودروسازی «Continental» و خدمات درآمد داخلی ایتالیا است.
اخیراً، بانک آمریکا به مشتریانش هشدار داد که اطلاعات شخصی آنها در یک نقض اطلاعات پس از هک شدن سیستمهای «Infosys McCamish»، یکی از ارائه دهندگان خدمات آن، در حملهای که توسط گروه باجافزاری لاکبیت انجام شده بود، در معرض خطر قرار گرفته است.
مقامات امنیت سایبری در ایالات متحده و شرکای آنها در سراسر جهان در بیانیه مشترکی که در ماه ژوئن گذشته منتشر شد عنوان کردند که گروه باجافزاری لاکبیت حداقل ۹۱ میلیون دلار از سازمانهای آمریکایی پس از ۱۷۰۰ حمله از سال ۲۰۲۰ اخاذی کرده است.
در سالهای اخیر، مجریان قانون همچنین سرورهای باجافزار «ALPHV» (BlackCat) و سایتهای پرداخت تور (Tor) و نشت دادههای باجافزار «Hive» را توقیف کردند.
منبع: سایبربان
