السلطات الأمريكية والبريطانية تدعي الاستيلاء على موقع تسرب الويب المظلم التابع لعصابة LockBit Ransomware
قام تحالف من وكالات إنفاذ القانون الدولية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، بتعطيل عمليات عصابة LockBit لبرامج الفدية الغزيرة.
تم استبدال موقع تسريب الويب المظلم الخاص بـ LockBit – حيث تدرج المجموعة ضحاياها علنًا وتهدد بتسريب بياناتهم المسروقة ما لم يتم دفع طلب فدية – بإشعار لإنفاذ القانون يوم الاثنين.
وجاء في الرسالة: “هذا الموقع الآن تحت سيطرة الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، ويعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، “عملية كرونوس”. “يمكننا أن نؤكد أن خدمات Lockbit قد تعطلت نتيجة لإجراءات إنفاذ القانون الدولي – وهذه عملية مستمرة ومتطورة.”
تحتوي صفحة الابتزاز المسقطة أيضًا على شعارات اليوروبول ومنظمات الشرطة الدولية الأخرى من فرنسا واليابان وسويسرا وكندا وأستراليا والسويد وهولندا وفنلندا وألمانيا.
وأكدت هاتي هافنريشتر، المتحدثة باسم الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، لـ TechCrunch أن “خدمات LockBit تعطلت نتيجة لإجراءات إنفاذ القانون الدولية”، مضيفة أن هذه “عملية مستمرة ومتطورة”.
مزيد من التفاصيل حول العملية، مثل ما إذا كان قد تم إجراء أي اعتقالات، غير معروفة، ومن المقرر الإعلان عن مزيد من التفاصيل في وقت لاحق يوم الثلاثاء.
ومع ذلك، يُعتقد أن مشغلي LockBit يتمركزون في روسيا، مما يجعل الاعتقال غير مرجح. قبل إزالة يوم الاثنين، زعمت المجموعة على موقعها المظلم للتسريب أنها “تقع في هولندا، وهي غير سياسية تمامًا وتهتم فقط بالمال”.
منذ ظهورها لأول مرة كعملية برامج فدية كخدمة (RaaS) في أواخر عام 2019، أصبحت LockBit واحدة من أكثر عصابات الجرائم الإلكترونية انتشارًا في العالم. وفقًا لمسؤولي الأمن السيبراني الأمريكيين، تم استخدام LockBit في ما يقرب من 1800 هجوم من برامج الفدية ضد أنظمة الضحايا في الولايات المتحدة وفي جميع أنحاء العالم، وقد ارتبطت المجموعة بحوالي 91 مليون دولار من الفدية المدفوعة.
أعلنت شركة LockBit والشركات التابعة لها مسؤوليتها عن اختراق بعض أكبر المؤسسات في العالم. وأعلنت المجموعة العام الماضي مسؤوليتها عن الهجمات التي استهدفت شركة بوينغ العملاقة للطيران، وشركة تصنيع الرقائق TSMC، وعملاق البريد البريطاني رويال ميل. وفي الأشهر الأخيرة، أعلنت شركة LockBit مسؤوليتها عن هجوم برنامج الفدية على مقاطعة فولتون بجورجيا والذي أدى إلى تعطيل خدمات المقاطعة الرئيسية لأسابيع، وعن هجوم إلكتروني استهدف مختبر أبحاث الفضاء الجوي المملوك للدولة في الهند.
تعد عملية الإزالة التي تمت يوم الاثنين هي الأحدث في سلسلة من إجراءات إنفاذ القانون التي تستهدف عصابات برامج الفدية. في ديسمبر/كانون الأول، أعلنت مجموعة من وكالات إنفاذ القانون الدولية أنها استولت على موقع تسريب الويب المظلم الخاص بعصابة برامج الفدية سيئة السمعة المعروفة باسم ALPHV، أو BlackCat، والتي أودت بحياة عدد من الضحايا البارزين، بما في ذلك موقع مشاركة الأخبار Reddit، وشركة الرعاية الصحية. نورتون، وصندوق بارتس هيلث إن إتش إس تراست في المملكة المتحدة.
هذه قصة متطورة.
