بسته شدن سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت

بسته شدن سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت
تاریخ انتشار : ۰۱ اسفند ۱۴۰۲

وب‌سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت توسط آژانس جرائم ملی بریتانیا و اف‌بی‌آی در عملیات کرونوس مختل شدند.

به گزارش گرداب، سازمان‌های مجری قانون از ۱۱ کشور در عملیاتی مشترک به نام عملیات کرونوس (Operation Cronos)، وب‌سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت (LockBit) را مختل کردند.

براساس بنر نمایش داده شده در وب‌سایت نشت داده‌های لاک‌بیت، این سایت اکنون تحت کنترل آژانس جرائم ملی بریتانیا است.

در این بنر نوشته شده است:

«این سایت اکنون تحت کنترل مجریان قانون است. این سایت اکنون تحت کنترل آژانس جرایم ملی (NCA) بریتانیا است که با همکاری نزدیک اف‌بی‌آی (FBI) و گروه ویژه مجری قوانین بین‌الملل، عملیات کرونوس کار می‌کند. ما تأیید می‌کنیم که خدمات لاک‌بیت در نتیجه اقدامات سازمان مجری قوانین بین‌الملل مختل شده و این یک عملیات در حال توسعه است.»

در حالیکه سایت لاک‌بیت دیگر در دسترس نیست، نشان دادن بنر توقیف یا خطای عدم اتصال نمایانگر ناتوانی در اتصال است؛ برخی دیگر از وب‌سایت‌های این باند از جمله سایت‌های دیگری که برای میزبانی داده‌ها و ارسال پیام‌های خصوصی به گروه هکری استفاده می‌شوند، هنوز پابرجا هستند.

به گفته کارشناسان، سایت‌های مذاکره باج‌گیری لاک‌بیت از کار افتاده است، اما در حال حاضر پیامی از سوی آژانس جرایم ملی نمایش داده نمی‌شود.

انتظار می‌رود که سازمان‌های مجری قانون پشت عملیات کرونوس بیانیه مطبوعاتی مشترکی را منتشر کنند.

عملیات لاک‌بیت توسط یک عامل تهدید به نام «LockBitSupp» اجرا می‌شود که از طریق سرویس پیام‌رسان «Tox» ارتباط برقرار می‌کند. وضعیت حساب او در این سرویس اکنون پیامی را نشان می‌دهد مبنی بر اینکه اف‌بی‌آی با استفاده از یک سوءاستفاده از «PHP»، سرور‌های عملیات باج‌افزاری را نقض کرده است.


در پیام وضعیت ترجمه شده LockBitSupp که به زبان روسی نوشته شده، آمده است:

«اف‌بی‌آی سرور‌ها را از طریق PHP مختل کرده و سرور‌های پشتیبان بدون PHP قابل دسترسی نیستند.»

عملیات باج‌افزار به عنوان سرویس (RaaS) لاک‌بیت در سپتامبر ۲۰۱۹ ظاهر شد و از آن زمان طیف گسترده‌ای از سازمان‌های مطرح در سراسر جهان را هدف قرار داده است.

پلیس همچنین پانل وابسته لاک‌بیت را حذف و پیامی اضافه کرده مبنی بر اینکه کد منبع لاک‌بیت، چت‌ها و اطلاعات قربانیان نیز ضبط شده است.

پیام نمایش داده شده در پنل لاک‌بیت اینگونه است:

«نیرو‌های مجری قانون کنترل پلتفرم لاک‌بیت را در دست گرفتند و تمام اطلاعات موجود در آنجا را به دست آوردند. این اطلاعات مربوط به گروه لاک‌بیت و شما است. ما کد منبع، جزئیات قربانیانی که به آن‌ها حمله کرده‌اید، مقدار پول اخاذی شده، داده‌های دزدیده شده، چت‌ها و خیلی چیز‌های دیگر است. شما می‌توانید از Lockbitsupp و زیرساخت‌های معیوب آن‌ها برای این وضعیت تشکر کنید. ممکن است به زودی با شما در تماس باشیم. روز خوبی داشته باشید. با احترام، آژانس جرایم ملی بریتانیا، اف‌بی‌آی، یوروپل و نیرو‌های مجری قانون و کارگروه اجرایی عملیات کرونوس.»

کارشناسان اعلام کردند که فهرست قربانیان لاک‌بیت شامل پست سلطنتی بریتانیا، شهر اوکلند، غول خودروسازی «Continental» و خدمات درآمد داخلی ایتالیا است.

اخیراً، بانک آمریکا به مشتریانش هشدار داد که اطلاعات شخصی آن‌ها در یک نقض اطلاعات پس از هک شدن سیستم‌های «Infosys McCamish»، یکی از ارائه دهندگان خدمات آن، در حمله‌ای که توسط گروه باج‌افزاری لاک‌بیت انجام شده بود، در معرض خطر قرار گرفته است.

مقامات امنیت سایبری در ایالات متحده و شرکای آن‌ها در سراسر جهان در بیانیه مشترکی که در ماه ژوئن گذشته منتشر شد عنوان کردند که گروه باج‌افزاری لاک‌بیت حداقل ۹۱ میلیون دلار از سازمان‌های آمریکایی پس از ۱۷۰۰ حمله از سال ۲۰۲۰ اخاذی کرده است.

در سال‌های اخیر، مجریان قانون همچنین سرور‌های باج‌افزار «ALPHV» (BlackCat) و سایت‌های پرداخت تور (Tor) و نشت داده‌های باج‌افزار «Hive» را توقیف کردند.

منبع: سایبربان