تُظهر لقطة الشاشة التي تم التقاطها في 19 فبراير 2024 إشعارًا بالإزالة أصدرته مجموعة من وكالات الاستخبارات العالمية لموقع ويب مظلم Dark web يسمى لوك بيت
ألقت عملية دولية لإنفاذ القانون بقيادة وكالة الجريمة الوطنية البريطانية ومكتب التحقيقات الفيدرالي (FBI) القبض على أعضاء في عصابة لوك بيت لهجمات الفدية Lockbit Ransomware وتوجيه الاتهام إليهم، في عملية شرطية غير مسبوقة ضربت واحدة من أكثر عصابات الجرائم الإلكترونية شهرة في العالم.
أعلنت وزارة العدل الأمريكية أن الولايات المتحدة كشفت يوم الثلاثاء 20 فبراير عن لائحة اتهام تتهم مواطنين روس بنشر برنامج الفدية لوك بيت ضد شركات ومجموعات في جميع أنحاء العالم.
وتم الإعلان عن لائحة الاتهام في الوقت الذي اجتمعت فيه وكالة الجريمة الوطنية الأمريكية NCA ووزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي ويوروبول في لندن للإعلان عن تفكيك العصابة، التي استهدفت أكثر من 2,000 ضحية في جميع أنحاء العالم، وتلقت أكثر من 120 مليون دولار على شكل فدية وطالبت بمئات الملايين من الدولارات، وفقاً لما قالته وزارة العدل.
وقالت السلطات الأمريكية والبريطانية إن القسم الخاص بجرائم الإنترنت التابع للوكالة الوطنية لمكافحة الجريمة في بريطانيا، بالتعاون مع وزارة العدل الأمريكية ومكتب التحقيقات الفيدرالي وجهات إنفاذ القانون الأخرى، سيطر على مواقع إلكترونية تستخدمها شركة لوك بيت في عملية دولية نادرة.
وقال جرايم بيجار، المدير العام للوكالة الوطنية لمكافحة الجريمة، للصحفيين: “لقد سيطرنا على البنية التحتية الخاصة بهم، وصادرنا كود المصدر الخاص بهم وحصلنا على المفاتيح التي ستساعد الضحايا على فك تشفير أنظمتهم”.
وأضاف أن عملية إنفاذ القانون، التي أطلق عليها اسم “عملية كرونوس”، كانت عبارة عن تحالف دولي يضم 10 دول. “لقد قمنا معًا بإلقاء القبض على بعض الجناة أو توجيه الاتهام إليهم أو فرض عقوبات عليهم، وتمكنا من الوصول بشكل غير مسبوق وشامل إلى أنظمة لوك بيت”.
وأضاف: “اعتبارًا من اليوم، أصبح لوك بيت زائداً خارج الخدمة فعليًا، لقد تم قفل لوك بيت”.
من أين أتت لوك بيت؟
تم اكتشاف لوك بيت في عام 2020 عندما تم العثور على برنامج ضار يحمل اسمه في منتديات الجرائم الإلكترونية باللغة الروسية، مما دفع بعض المحللين الأمنيين إلى الاعتقاد بأن العصابة مقرها في روسيا.
ومع ذلك، لم تعلن العصابة دعمها لأي حكومة، ولم تنسبها أي حكومة رسميًا إلى دولة قومية.
تقول العصابة على مدونتها على الإنترنت المظلم: “نحن موجودون في هولندا، غير سياسيين تمامًا ولا نهتم إلا بالمال”.
كيف تستهدف لوك بيت الضحايا؟
تقوم عصابة الجرائم الإلكترونية بإصابة نظام المنظمة الضحية ببرامج الفدية، وهي برامج ضارة تقوم بتشفير البيانات، ثم تجبر الأهداف على دفع فدية لفك تشفيرها أو فتحها.
عادة ما يتم طلب هذه الفدية على شكل عملة مشفرة، وهو ما يصعب تتبعه ويمنح المتلقي عدم الكشف عن هويته.
قامت عصابة لوك بيت والجماعات التابعة لها باختراق بعض أكبر المؤسسات في العالم في الأشهر الأخيرة. تجني العصابة المال عن طريق سرقة البيانات الحساسة والتهديد بتسريبها إذا فشل الضحايا في دفع فدية باهظة.
الشركات التابعة لها هي مجموعات إجرامية ذات تفكير مماثل تقوم شركة لوك بيت بتجنيدها لشن هجمات باستخدام أدوات الابتزاز الرقمي التي تطورها لوك بيت.
ويحاول مسؤولون أمريكيون ومسؤولون آخرون في تحالف يضم 40 دولة محاولة القضاء على الآفة العالمية لبرامج الفدية من خلال تبادل المعلومات الاستخبارية بين الدول حول عناوين محفظة العملات المشفرة لهؤلاء المجرمين.
على شبكة الإنترنت المظلمة، تعرض مدونة Lockbit معرضًا متزايدًا للمنظمات الضحية التي يتم تحديثها يوميًا تقريبًا. بجانب أسمائهم توجد ساعات رقمية توضح عدد الأيام المتبقية للموعد النهائي الممنوح لكل منظمة لتقديم دفع الفدية، وفي حالة عدم القيام بذلك، تنشر العصابة البيانات الحساسة التي جمعتها.
جماعة لوك بيت تستهدف بشكل خاص الولايات المتحدة
ضربت لوك بيت في الولايات المتحدة أكثر من 1,700 شركة ومؤسسة في كل مجالات الصناعة تقريبًا بدءًا من الخدمات المالية والغذاء إلى المدارس والنقل والإدارات الحكومية، وقد وصف المسؤولون الأمريكيون المجموعة بأنها أكبر تهديد لبرامج الفدية في العالم.
لقطة شاشة تم التقاطها في 20 فبراير 2024 توضح كيف يظهر موقع الويب المظلم المسمى لوك بيت بعد سيطرة وكالات إنفاذ القانون عليه وتحويله إلى موقع تسريب حول لوك بيت نفسه
تم الحصول على لائحة الاتهام في نيوجيرسي، والتي تتهم أرتور سونجاتوف وإيفان كوندراتييف، المعروف أيضًا باسم Basster lord، باستخدام برنامج الفدية لوك بيت لاستهداف الضحايا في شركات التصنيع والخدمات اللوجستية والتأمين وغيرها من الشركات في خمس ولايات أمريكية وبورتوريكو، وكذلك في شركات تصنيع أشباه الموصلات وغيرها من الصناعات في جميع أنحاء العالم.
وقالت وزارة العدل إنه تم الكشف عن تهم جنائية إضافية ضد كوندراتييف يوم الثلاثاء 20 فبراير تتعلق باستخدامه لبرنامج الفدية في عام 2020 ضد ضحية في ولاية كاليفورنيا.
وقال جان فيليب ليكوف نائب المدير التنفيذي ليوروبول للصحفيين، إنه بالإضافة إلى لوائح الاتهام الأمريكية، قامت الشرطة في بولندا وأوكرانيا أيضًا باعتقال شخصين.
وأضاف: “كمية غير مسبوقة من البيانات التي تم جمعها من هذا التحقيق أصبحت الآن في أيدي سلطات إنفاذ القانون”.
خاص: إيجيبت14
المصدر: رويترز
Egypt14 