واشنطن – تمت إزالة مزود خدمة برامج الفدية التي استهدفت 2000 نظام في جميع أنحاء العالم، بما في ذلك المستشفيات في الولايات المتحدة، مع طلبات بمئات الملايين من الدولارات، يوم الاثنين، واتهم مواطنون روس بأنهم جزء من مؤامرة دولية لاستخدام البرامج الضارة . أعلنت وزارة العدل، الثلاثاء.
تستهدف شبكة المجرمين الإلكترونيين، المعروفة باسم Lockbit، المكونات الرئيسية للتصنيع والرعاية الصحية والخدمات اللوجستية في جميع أنحاء العالم، وتقدم خدماتها للمتسللين الذين ينشرون برامجهم الضارة على الأنظمة الضعيفة ويحتجزونها كرهائن حتى يتم دفع الفدية. وقال المسؤولون إن المهاجمين ابتزوا حتى الآن أكثر من 120 مليون دولار من الضحايا، وقد تطور مخططهم إلى مخطط أكثر شراً ونشاطاً.
كجزء من عملية هذا الأسبوع، استولى مكتب التحقيقات الفيدرالي وشركاؤه في مجال إنفاذ القانون في المملكة المتحدة على العديد من المواقع العامة حيث يمكن لمجرمي الإنترنت بدء الاتصال والانضمام إلى LockBit. وصادر المحققون أيضًا خادمين يستخدمان لنقل بيانات الضحايا المسروقة في الولايات المتحدة.
وأشارت وكالة أسوشيتد برس إلى أنه تم استبدال الصفحة الأولى لموقع Lockbit بعبارة “هذا الموقع الآن تحت سيطرة سلطات إنفاذ القانون” وأعلام المملكة المتحدة والولايات المتحدة والعديد من الدول الأخرى.
دليل عبر رويترز
ووفقاً للمدعي العام ميريك جارلاند، فقد خطت الولايات المتحدة وحلفاؤها “خطوة أخرى إلى الأمام” وهي تساعد الضحايا على “استعادة الوصول إلى بياناتهم” من خلال الحصول على “مفاتيح” يمكنها فتح أنظمة الكمبيوتر المخترقة، وعدم الاضطرار إلى دفع فدية. ويمكن لهذه الخطوة أن تساعد مئات الضحايا حول العالم.
كما تم توجيه الاتهام إلى مواطنين روسيين زُعم أنهما استخدما برنامج الفدية الخاص بـ LockBit ضد شركات في جميع أنحاء الولايات المتحدة – أوريغون ونيويورك وفلوريدا وبورتوريكو – في نيوجيرسي كجزء من أحدث دراما لوزارة العدل ضد المجموعة.
انضم أرتور سونكاتوف وإيفان كوندراتييف إلى عدد متزايد من المتهمين الذين اتهمهم المدعون الفيدراليون بمهاجمة الشركات الأمريكية كجزء من مخطط Lockbit. تم الآن توجيه التهم إلى خمسة أشخاص، من بينهم رجل يُزعم أنه استهدف قوة شرطة واشنطن العاصمة.
Lockbit هو الإصدار الأكثر استخدامًا من برامج الفدية في عام 2022، وفقًا لما ذكره أ الاستشارة المشتركة للأمن السيبراني تم إصداره العام الماضي من قبل مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية، واستهدف “مجموعة من قطاعات البنية التحتية الحيوية، بما في ذلك الخدمات المالية والغذاء والزراعة والتعليم والطاقة والخدمات الحكومية وخدمات الطوارئ والرعاية الصحية والتصنيع والنقل”.
وتم رصد شبكة Lockbit لأول مرة على مواقع الجرائم الإلكترونية الناطقة باللغة الروسية في عام 2020، واستمرت في التطور والنمو، حيث استهدفت منصات الكمبيوتر وأنظمة التشغيل المختلفة. وبحلول عام 2022، تم استخدام 16% من هجمات برامج الفدية في الولايات المتحدة من قبل مجموعة LockBit، وفقًا للتقرير الاستشاري.
عادةً ما يتمكن المجرمون من الوصول إلى الأنظمة الضعيفة عندما يزور المستخدمون موقعًا مصابًا عبر رسائل البريد الإلكتروني التصيدية أو أثناء تصفح الويب. وتواصل السلطات الأمريكية تحذير المستخدمين لتجنب دفع الفدية والاتصال بسلطات إنفاذ القانون بدلاً من ذلك.
قام المحققون الفيدراليون مؤخرًا بتطوير نهج جديد لمكافحة هجمات برامج الفدية، والتي يمكن أن تكون مكلفة للضحايا وتضر بالأداء الطبيعي للمجتمع: تسليح الضحايا بالأدوات التي يحتاجونها لمواجهة هجوم البرامج الضارة.
كما هو الحال مع عملية Lockbit، في يوليو 2022، قام مكتب التحقيقات الفيدرالي أسقطت مجموعة برامج الفدية الدولية وقد قامت هذه الشبكة، التي أطلق عليها اسم Hive، بجمع مفاتيح التشفير لشبكات الكمبيوتر المخترقة فيما وصفه المسؤولون بـ “المراقبة السيبرانية عالية التقنية في القرن الحادي والعشرين”. ثم قام عملاء مكتب التحقيقات الفيدرالي بتوزيع المفاتيح على الضحايا الذين تم استرداد ضماناتهم.
وفي أغسطس/آب، قام المحققون بتفكيك شبكة إجرامية الروبوتات الكبوت – إصابة مجموعة من أجهزة الكمبيوتر ببرنامج خبيث يستخدم لتنفيذ الهجمات السيبرانية. تمكنت جهات إنفاذ القانون من الوصول إلى البنية التحتية لـ QakBot و”أعادت توجيه” النشاط السيبراني إلى الخوادم التي يسيطر عليها المحققون الأمريكيون، الذين تمكنوا بعد ذلك من حقن البرامج الضارة ببرنامج يحرر الكمبيوتر المصاب من شبكة الروبوتات ويحرره من المضيف الخبيث.
يتم تشجيع ضحايا هجمات LockBit على الاتصال بمكتب التحقيقات الفيدرالي للحصول على مزيد من المساعدة.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25415491/DSC08587.JPG "Rabbit R1 هو تطبيق أندرويد")
