نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

2 اسفند 1402 6:25 ب.ظ

LockBit، باند جرایم سایبری که برخی از بزرگترین سازمان های جهان را هک می کند چیست؟

باند جرایم سایبری

18 نوامبر 2023 – نوشته جنیفر مدبری و پل هاسکل داولند، مکالمه-اعتبار: دامنه عمومی Pixabay/CC0

در حالی که حوادث باج افزار بیش از 30 سال است که رخ می دهد، تنها در دهه گذشته اصطلاح “باج افزار” به طور مرتب در رسانه ها ظاهر شده است. باج افزار نوعی نرم افزار مخرب است که دسترسی به سیستم های کامپیوتری را مسدود می کند یا فایل ها را تا زمان پرداخت باج رمزگذاری می کند.

باندهای تبهکار سایبری باج افزار را به عنوان یک طرح پولدار شدن سریع پذیرفته اند. اکنون، در عصر “باج افزار به عنوان یک سرویس”، این به یک تاکتیک پربار و بسیار سودآور تبدیل شده است. ارائه باج‌افزار به‌عنوان یک سرویس به این معنی است که گروه‌ها از طرح‌های وابسته بهره می‌برند که در آن کمیسیون برای درخواست‌های باج‌گیری موفق پرداخت می‌شود.

اگرچه تنها یکی از باندهای متعددی است که فعالیت می کند، اما LockBit به طور فزاینده ای قابل مشاهده است، به طوری که اخیراً چندین قربانی برجسته در وب سایت این گروه ظاهر شده اند.

پس LockBit چیست؟ چه کسی قربانی آنها شده است؟ و چگونه می توانیم از خود در برابر آنها محافظت کنیم؟

LockBit چیست یا کیست؟

برای گیج کردن همه چیز، اصطلاح LockBit هم به نرم افزار مخرب (بدافزار) و هم به گروهی که آن را ایجاد کرده است اشاره دارد.

LockBit اولین بار در سال 2019 مورد توجه قرار گرفت. این نوعی بدافزار است که عمداً برای استقرار مخفیانه در داخل سازمان‌ها، برای یافتن داده‌های ارزشمند و سرقت آنها طراحی شده است.

اما به جای سرقت ساده داده ها، LockBit نوعی باج افزار است. هنگامی که داده ها کپی شدند، رمزگذاری می شوند و برای کاربران قانونی غیرقابل دسترس می شوند. سپس این داده‌ها به عنوان باج نگهداری می‌شوند تا پرداخت کنید، در غیر این صورت دیگر هرگز داده‌های خود را نخواهید دید.

برای افزودن انگیزه بیشتر به قربانی، در صورت عدم پرداخت باج، تهدید به انتشار اطلاعات سرقت شده (اغلب به عنوان اخاذی مضاعف) می شود. این تهدید با یک تایمر شمارش معکوس در وبلاگ LockBit در وب تاریک تقویت می شود.

اطلاعات کمی در مورد گروه LockBit وجود دارد. بر اساس وب سایت آنها، این گروه وابستگی سیاسی خاصی ندارد. بر خلاف برخی از گروه های دیگر، آنها همچنین تعداد شرکت های وابسته را محدود نمی کنند:

ما در هلند واقع شده‌ایم، کاملا غیرسیاسی و فقط به پول علاقه داریم. ما همیشه تعداد نامحدودی از شرکت‌های وابسته داریم، فضای کافی برای همه حرفه‌ای‌ها. مهم نیست در چه کشوری زندگی می‌کنید، به چه زبانی صحبت می‌کنید، چه سنی دارید. شما به چه دینی اعتقاد دارید، هر کسی روی کره زمین می تواند در هر زمانی از سال با ما کار کند.”

قابل ذکر است که LockBit قوانینی برای شرکت های وابسته خود دارد. نمونه هایی از اهداف ممنوعه (قربانیان) عبارتند از:

  • زیرساخت های حیاتی
  • موسساتی که آسیب به پرونده ها می تواند منجر به مرگ شود (مانند بیمارستان ها)
  • کشورهای پس از فروپاشی شوروی مانند ارمنستان، بلاروس، استونی، گرجستان، قزاقستان، قرقیزستان، لتونی، لیتوانی، مولداوی، روسیه، تاجیکستان، ترکمنستان، اوکراین و ازبکستان.

سایر ارائه‌دهندگان باج‌افزار نیز ادعا کرده‌اند که موسساتی مانند بیمارستان‌ها را هدف قرار نمی‌دهند – اما این مصونیت قربانی را تضمین نمی‌کند. در اوایل سال جاری، یک بیمارستان کانادایی قربانی LockBit شد، و گروهی را که در پشت LockBit قرار داشتند، وادار کرد تا عذرخواهی کنند، ابزارهای رمزگشایی رایگان ارائه دهند و ظاهراً وابسته ای را که بیمارستان را هک کرده بود، اخراج کند.

در حالی که قوانین ممکن است وجود داشته باشد، همیشه پتانسیلی برای کاربران سرکش وجود دارد که سازمان‌های ممنوعه را هدف قرار دهند.

قانون نهایی در لیست بالا یک استثنا جالب است. به گفته این گروه، این کشورها خارج از محدودیت هستند، زیرا بخش بالایی از اعضای این گروه “در اتحاد جماهیر شوروی به دنیا آمده و بزرگ شده اند”، علیرغم اینکه اکنون “در هلند قرار دارند.”

چه کسی توسط LockBit هک شده است؟

قربانیان برجسته شامل پست سلطنتی و وزارت دفاع بریتانیا و سازنده قطعات دوچرخه سواری ژاپنی شیمانو هستند. اطلاعات دزدیده شده از شرکت هوافضا بوئینگ درست همین هفته پس از اینکه این شرکت از پرداخت باج به LockBit خودداری کرد، فاش شد.

در حالی که هنوز تایید نشده است، حادثه اخیر باج افزار که توسط بانک صنعتی و تجاری چین تجربه شده است توسط LockBit ادعا شده است.از زمان حضور در صحنه جرایم سایبری، LockBit تنها در ایالات متحده با تقریباً 2000 قربانی مرتبط بوده است.

از لیست قربانیانی که مشاهده می کنید، LockBit به وضوح در رویکرد تفنگ پراکنده، با طیف گسترده ای از قربانیان استفاده می شود. این مجموعه ای از حملات برنامه ریزی شده و هدفمند نیست. در عوض، نشان می دهد که نرم افزار LockBit توسط طیف متنوعی از مجرمان در یک مدل خدمات استفاده می شود.

چگونه می توانیم از خود محافظت کنیم

در سال های اخیر، باج افزار به عنوان یک سرویس به اختصار RaaS محبوب شده است.

درست همانطور که سازمان‌ها از ارائه‌دهندگان نرم‌افزار به‌عنوان خدمات استفاده می‌کنند – مانند مجوز برای ابزارهای اداری مانند Microsoft 365 یا نرم‌افزار حسابداری برای حقوق و دستمزد، سرویس‌های مخرب ابزارهایی را برای مجرمان سایبری فراهم می‌کنند.

باج‌افزار به‌عنوان یک سرویس، یک مجرم بی‌تجربه را قادر می‌سازد تا کمپین باج‌افزاری را به‌سرعت و کارآمد به چندین هدف ارائه دهد – اغلب با حداقل هزینه و معمولاً بر اساس تقسیم سود.

پلتفرم RaaS مدیریت بدافزار، استخراج داده، مذاکره قربانی و پرداخت کنندگان را بر عهده دارد.

https://techxplore.com

آیا این نوشته برایتان مفید بود؟

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *