17 معلومة عن عصابة “LockBit” بعد تداول انباء اختراقها شركة فوري

سنستعرض في التقرير التالي معلومات مهمة عن عصابة “LockBit” التى قالت انها اخترقت شركة فوري وحصلت على بيانات للعملاء.

17 معلومة عن عصابة “LockBit” بعد انباء اختراقها شركة فوري

بحسب موسوعة ويكيبيديا فقد اكتسبت شركة LockBit الاهتمام بسبب إنشائها واستخدام أداة البرمجيات الخبيثة التي تسمى “StealBit.

1. تم تقديم هذه الأداة مع إصدار LockBit 2.0، الذي يتمتع بقدرات تشفير سريعة وفعالة،ولتوسيع نطاق وصولها، أصدرت LockBit أيضًا الإصدار 1.0 من Linux-ESXI Locker، الذي يستهدف مضيفي Linux، وخاصة خوادم ESXi.
2. تقوم LockBit بتجنيد بعض الشركات التابعة لها وتطوير شراكات مع مجموعات إجرامية أخرى، والذين يقومون بتوظيف وسطاء الوصول إلى الشبكة، والتعاون مع منظمات مثل Maze، وتجنيد المطلعين من الشركات المستهدفة. ولجذب المتسللين الموهوبين، قاموا برعاية مسابقات الكتابة التقنية في الدارك ويب.
3. استهدفت LockBit العديد من الصناعات على مستوى العالم، إلا أن قطاعي الرعاية الصحية والتعليم هما أكبر الضحايا.
4. وفقًا لشركة Trend Micro، تعد الولايات المتحدة والهند والبرازيل من أكثر الدول المستهدفة من حيث محاولات الهجوم.
5. يعتمد نجاح LockBit بشكل كبير على برنامجهم التابع، والذي يساعدهم على الابتكار والمنافسة في مجال برامج الفدية.
6. كانت البرمجيات الخبيثة Lockbit تُعرف سابقًا باسم “.abcd”، بعد امتداد الملف الذي تمت إضافته إلى الملفات المشفرة حيث أصبح من الصعب الوصول إليها.
7. ظهر LockBit لأول مرة في سبتمبر 2019، وفي عام 2021 تم تسليط الضوء على هجومهم على شركة Accenture، ونشرت شركة LockBit بعض البيانات المسروقة من هذا الهجوم.
8. في يناير 2022، كانت مجموعة الإلكترونيات Thales إحدى ضحايا Lockbit 2.0.
9. وفي يوليو 2022، تعرضت الخدمات الإدارية والتنظيمية لشركة La Poste Mobile للهجوم.
10. وفي سبتمبر 2022، أعلن قراصنة المجموعة عن هجمات إلكترونية ضد 28 منظمة، 12 منها تتعلق بمنظمات فرنسية، ومن بينها، تم استهداف مستشفى كوربيل إيسونيس بطلب فدية قدرها 10 ملايين دولار.
11. وفي أكتوبر 2022، أعلنت مجموعة Lockbit مسؤوليتها عن هجوم على Pendragon PLC، وهي مجموعة من تجار السيارات بالتجزئة في المملكة المتحدة، وبلغت فدية فك تشفير الملفات وعدم الكشف عن محتوياتها 60 مليون دولار.
12. وفي 31 أكتوبر 2022، ادعت مجموعة قراصنة Lockbit أنها هاجمت مجموعة Thales للمرة الثانية.
13. في أغسطس 2022، تعرضت الشركة المصنعة للمعدات الألمانية Continental لهجوم فدية من مجموعة LockBit 3.0.
14. وفي نوفمبر 2022، ودون أي استجابة لطلب الفدية، نشرت عصابة “LockBit” جزءًا من البيانات المسروقة وعرضت الوصول إليها كلها مقابل 50 مليون يورو، ومن بين البيانات التي تم اختراقها الحياة الخاصة لموظفي المجموعة، بالإضافة إلى التبادلات مع شركات تصنيع السيارات الألمانية.
15. في نوفمبر 2022، وقع OEHC – Office d’Équipement Hydraulique de Corse – ضحية لهجوم إلكتروني أدى إلى تشفير بيانات الكمبيوتر الخاصة بالشركة.
16. وفي ديسمبر 2022، ادعت عصابة “LockBit” أنها هاجمت ميناء لشبونة، وتم تحديد الفدية بمبلغ 1.5 مليون دولار.
17. في 18 ديسمبر 2022، هاجمت المجموعة مستشفى تورونتو للأطفال المرضى، وبعد إدراك خطأهم الفادح، أوقفت مجموعة القراصنة الهجوم واعتذرت وعرضت حلاً مجانيًا لاستعادة الملفات المشفرة.

إقرأ أيضًا: هل تعرضت فوري لهجوم سيبراني؟

عصابة “LockBit 3.0”

وفي أواخر يونيو 2022، أطلقت المجموعة “LockBit 3.0″، وهو الإصدار الأحدث من برنامج الفدية، بعد شهرين من الاختبار التجريبي.

والجدير بالذكر أن المجموعة قدمت برنامج مكافأة الأخطاء، وهو الأول من نوعه في مجال عمليات برامج الفدية.

لقد قاموا بدعوة الباحثين الأمنيين لاختبار برامجهم لتحسين أمنهم، وتقديم مبالغ نقدية كبيرة جوائز تتراوح ما بين 1000 دولار إلى 1 مليون دولار.[1]

في نوفمبر 2022، أعلنت وزارة العدل الأمريكية عن اعتقال ميخائيل فاسيلييف، وهو مواطن روسي وكندي مزدوج، قيل أن له علاقة بحملة برامج الفدية LockBit.

وفقًا للتهم، يُزعم أن فاسيليف تآمر مع آخرين متورطين في LockBit، وهو متغير من برامج الفدية تم استخدامه في أكثر من 1000 هجوم على مستوى العالم اعتبارًا من نوفمبر 2022.

ووفقًا للتقارير، قدم مشغلو LockBit ما لا يقل عن 100 مليون دولار من طلبات الفدية وحصلوا على عشرات الملايين من مدفوعات الفدية الفعلية من الضحايا.

وجاء الاعتقال بعد تحقيق دام عامين ونصف من قبل وزارة العدل.

وفي يناير 2023، ادعت مجموعة الهاكرز أنها هاجمت شركة السلع الفاخرة الفرنسية Nuxe ومجموعة Elsan (مجموعة فرنسية من العيادات الخاصة).

واستولت مجموعة الهاكر على 821 جيجابايت من البيانات من المقر الرئيسي للشركة في الشهر نفسه.

في فبراير 2023، أعلنت الجماعة مسؤوليتها عن الهجوم على سلسلة المكتبات الكندية Indigo Books and Music.

وفي مارس 2023، أعلنت الجماعة مسؤوليتها عن مهاجمة مجموعة BRL المتخصصة في المياه في منطقة أوكسيتانيا بفرنسا.

وفي 16 مايو 2023، أعلنت مجموعة القرصنة مسؤوليتها عن مهاجمة فرع هونغ كونغ لصحيفة تشاينا ديلي الصينية.

وهذه هي المرة الأولى التي تهاجم فيها مجموعة القراصنة شركة مرتبطة بالقوة الصينية، وكما أن شركة Lockbit لا تهاجم القوة الروسية، فإنها تتجنب مهاجمة حلفاء القوة الروسية.

وفي مايو 2023، أعلنت عصابة “LockBit” مسؤوليتها عن الهجوم على Voyageurs du monde.

وفي يونيو 2023، أعلنت وزارة العدل الأمريكية عن اتهامات جنائية ضد رسلان ماجوميدوفيتش أستاميروف، وهو مواطن روسي، لمشاركته المزعومة في حملة برامج الفدية LockBit كشركة تابعة.

تزعم الاتهامات أن أستاميروف نفذ بشكل مباشر ما لا يقل عن خمس هجمات فدية ضد الضحايا وتلقى جزءًا من مدفوعات الفدية بعملة البيتكوين.

وفي نهاية يونيو 2023، وقعت مجموعة TSMC ضحية لهجوم برنامج فدية عبر أحد مورديها، وكانت الفدية التي طالبت بها عصابة “LockBit” هي 70 مليون دولار.

مزاعم الهجوم على فوري

 زعم موقع hackmanac أن عصابة “LockBit” هاجمت شركة فورى بمستويات عالية الخطورة،

ويقوم موقع hackmanac بجمع بياناته من الإنترنت العميق أو المظلم دارك ويب، وهو الساحة الافتراضية التى تتم عليها بيع وشراء بيانات هجمات الأمن السيبرانى.

وحددت العصابة المرتكبة الهجمة يوم 28 نوفمبر الجاري الساعه 20:14:34 بالتوقيت العالمي و2:34 مساء بتوقيت مصر، موعداً نهائيًا للحصول على فديتها.

قبل أن تنشر البيانات التي حصلت عليها في الـ دارك ويب بحسب الموقع، أي أن المتبقي هو 19 يوما.