باج‌افزار LockBit: تهدید سایبری جهانی

1

یک تبعه روس به نام دیمیتری یوریویچ خروشِف به دلیل اتهامات گسترده، به سرخط اخبار رسیده است. نیروهای امنیتی ایالات متحده، بریتانیا و استرالیا او را به‌عنوان اپراتور احتمالی شناسه LockBitSupp و مغز متفکر سازمانی گروه باج‌افزار LockBit معرفی کرده‌اند؛ گروهی که طی چند سال گذشته بیش از 500 میلیون دلار از قربانیان خود سرقت کرده است.

باج‌افزار LockBit چیست؟

باج‌افزار LockBit نوعی نرم‌افزار مخرب است که برای قفل کردن سیستم‌های رایانه‌ای طراحی شده است. این باج‌افزار پس از شناسایی اهداف ارزشمند، به‌صورت خودکار شیوع پیدا می‌کند و تمامی سیستم‌های قابل دسترسی در شبکه را رمزنگاری می‌کند. شرکت امنیتی کسپرسکی می‌گوید: «باج‌افزار LockBit در حملات بسیار هدفمند علیه شرکت‌ها و سازمان‌های بزرگ مورد استفاده قرار می‌گیرد.»

حملات این گروه به‌طور مداوم خبرساز بوده است، چرا که سازمان‌های جهانی را تهدید کرده، عملیات آن‌ها را مختل و قربانیان خود را تحت فشار مالی قرار داده است. همچنین، داده‌های سرقت‌شده از قربانیان در وب تاریک منتشر می‌شوند.

ویژگی‌ها و تحولات LockBit

باج‌افزار LockBit به یک نوع خاص از باج‌افزارها به نام «ویروس کریپتو» تبدیل شده است، چرا که درخواست‌های خود را حول پرداخت‌های مالی در ازای رمزگشایی فایل‌ها می‌سازد. این باج‌افزار بیشتر بر حملات به سازمان‌ها و نهادهای دولتی تمرکز دارد تا افراد عادی.

حملات LockBit در ابتدا از سپتامبر 2019 آغاز شد و این باج‌افزار به نام “ویروس .abcd” شناخته می‌شد؛ این نام به پسوندی اشاره دارد که هنگام رمزنگاری فایل‌های قربانیان استفاده می‌شود. برخی از اهداف گذشته این گروه شامل سازمان‌هایی در ایالات متحده، چین، هند، اندونزی و اوکراین بوده‌اند. همچنین کشورهای مختلفی در اروپا از جمله فرانسه، بریتانیا و آلمان نیز مورد حمله قرار گرفته‌اند.

کسپرسکی می‌گوید: «اهداف مناسب کسانی هستند که اختلالات ناشی از حملات برایشان چنان مهم است که حاضر به پرداخت باج سنگین می‌شوند و بودجه لازم برای این کار را دارند.»

مدل کسب‌وکار LockBit

باج‌افزار LockBit به‌عنوان خدماتی به نام «باج‌افزار به‌عنوان سرویس» (RaaS) عمل می‌کند. این بدان معناست که افراد علاقمند می‌توانند با پرداخت مبلغی به استفاده از حملات سفارشی دسترسی پیدا کنند و تحت چارچوب همکاری این کار را انجام دهند. پرداخت‌های باج بین تیم توسعه‌دهنده LockBit و همکاران حمله‌کننده تقسیم می‌شود که تا سه‌چهارم مبلغ باج را دریافت می‌کنند.

چگونه LockBit به خبرها رسید؟

در ماه مه 2024، گزارشی از حمله گروه LockBit به غول هوافضای آمریکایی بوئینگ در اکتبر 2023 منتشر شد. این گروه باج‌افزار درخواست پرداخت 200 میلیون دلار باج کرده بود.