ائتلافی از سازمان‌های مجری قانون بین‌المللی، از جمله FBI و آژانس جرایم ملی بریتانیا، فعالیت‌های باج‌افزار پرکار LockBit را مختل کرده‌اند.

سایت نشت تاریک وب LockBit - جایی که این گروه به طور عمومی قربانیان خود را فهرست می کند و تهدید می کند که اطلاعات دزدیده شده آنها را افشا می کند مگر اینکه باج خواهی پرداخت شود - روز دوشنبه با اطلاعیه اجرای قانون جایگزین شد.

در این پیام آمده است: «این سایت اکنون تحت کنترل آژانس ملی جرایم بریتانیا است و با همکاری نزدیک با FBI و گروه ویژه اجرای قانون بین‌المللی «عملیات کرونوس» کار می‌کند. ما می توانیم تأیید کنیم که خدمات Lockbit در نتیجه اقدامات اجرای قانون بین المللی مختل شده است - این یک عملیات در حال توسعه و در حال توسعه است.

در صفحه اخاذی حذف شده همچنین آرم های یوروپل و سایر سازمان های پلیس بین المللی از فرانسه، ژاپن، سوئیس، کانادا، استرالیا، سوئد، هلند، فنلاند و آلمان دیده می شود.

هاتی هافنریچتر، سخنگوی آژانس ملی جرم و جنایت بریتانیا، به تک‌کرانچ تأیید کرد که «خدمات LockBit در نتیجه اقدامات اجرای قانون بین‌المللی مختل شده است» و گفت که این یک «عملیات در حال توسعه و در حال توسعه» است.

جزئیات بیشتر در مورد این عملیات، از جمله اینکه آیا بازداشتی صورت گرفته است، مشخص نیست، و جزئیات بیشتر قرار است بعداً در روز سه شنبه اعلام شود.

با این حال، اعتقاد بر این است که اپراتورهای LockBit در روسیه مستقر هستند و دستگیری آنها بعید است. قبل از سرنگونی روز دوشنبه، این گروه در سایت تاریک وب خود ادعا کرد که "در هلند واقع شده است، کاملا غیرسیاسی و فقط به پول علاقه دارد."

از زمانی که برای اولین بار به عنوان یک باج افزار به عنوان یک سرویس (RaaS) در اواخر سال 2019 ظاهر شد، LockBit به یکی از پرکارترین باندهای جرایم سایبری در جهان تبدیل شد. به گفته مقامات امنیت سایبری ایالات متحده، LockBit در حدود 1800 حمله باج افزار علیه سیستم های قربانی در ایالات متحده و سراسر جهان مورد استفاده قرار گرفته است و این گروه با حدود 91 میلیون دلار باج پرداخت شده است.

LockBit و شرکت های وابسته به آن مسئولیت هک کردن برخی از بزرگترین سازمان های جهان را بر عهده گرفته اند. این گروه سال گذشته مسئولیت حملات علیه غول هوافضا بوئینگ، تراشه ساز TSMC و غول پستی بریتانیا رویال میل را بر عهده گرفت. در ماه‌های اخیر، LockBit مسئولیت حمله باج‌افزاری به شهرستان فولتون جورجیا را بر عهده گرفته است که خدمات کلیدی شهرستان را برای هفته‌ها مختل کرده است و یک حمله سایبری که آزمایشگاه تحقیقاتی هوافضای دولتی هند را هدف قرار داده است.

حذف روز دوشنبه آخرین مورد از یک سری اقدامات مجری قانون است که باندهای باج افزار را هدف قرار می دهد. در ماه دسامبر، گروهی از آژانس‌های بین‌المللی اجرای قانون اعلام کردند که سایت تاریک وب باج‌افزار بدنام معروف به ALPHV یا BlackCat را تصرف کرده‌اند که قربانیان زیادی از جمله سایت اشتراک‌گذاری اخبار Reddit، شرکت مراقبت‌های بهداشتی را به عهده گرفتند. نورتون، و بارتز سلامت NHS Trust بریتانیا.

این یک داستان در حال توسعه است.

خبرکاو