تقوم الشرطة بإحياء موقع Lockbit وتتصيد عصابة برامج الفدية
أعاد تحالف دولي من وكالات الشرطة إحياء الموقع المظلم على شبكة الإنترنت لعصابة LockBit سيئة السمعة لبرامج الفدية، والتي استولت عليها في وقت سابق من هذا العام، مما أثار اكتشافات جديدة حول المجموعة.
وفي يوم الأحد، عاد ما كان في السابق موقع الويب المظلم الرسمي لشركة LockBit إلى الظهور على الإنترنت بمنشورات جديدة تشير إلى أن السلطات تخطط لنشر معلومات جديدة حول المتسللين خلال الـ 24 ساعة القادمة، حتى كتابة هذه السطور.
تحمل المنشورات عناوين مثل “من هو LockBitSupp؟”، و”ماذا تعلمنا”، و”كشف المزيد من قراصنة LB”، و”ماذا كنا نفعل؟”
وفي فبراير/شباط، أعلن تحالف لإنفاذ القانون يضم الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة، ومكتب التحقيقات الفيدرالي الأمريكي، بالإضافة إلى قوات من ألمانيا وفنلندا وفرنسا واليابان وغيرها، أنهم تسللوا إلى الموقع الرسمي لشركة LockBit. استولى التحالف على الموقع واستبدل المعلومات الموجودة فيه ببيان صحفي خاص به ومعلومات أخرى في محاولة واضحة لتصيد المتسللين وتحذيرهم من أن السلطات كانت على علم بهم.
وتضمنت عملية فبراير أيضًا اعتقال اثنين من أعضاء LockBit المزعومين في أوكرانيا وبولندا، وإزالة 34 خادمًا في جميع أنحاء أوروبا والمملكة المتحدة والولايات المتحدة، بالإضافة إلى الاستيلاء على أكثر من 200 محفظة عملات مشفرة مملوكة للقراصنة.
ولم تستجب وكالة الجريمة الوطنية ومكتب التحقيقات الفيدرالي على الفور لطلب التعليق.
ظهرت LockBit لأول مرة في عام 2019، وأصبحت منذ ذلك الحين واحدة من أكثر عصابات برامج الفدية إنتاجًا في العالم، حيث حصلت على ملايين الدولارات من مدفوعات الفدية. لقد أثبتت المجموعة أنها مرنة للغاية. حتى بعد الإزالة في فبراير، عادت المجموعة إلى الظهور من خلال موقع تسرب جديد على الويب المظلم، والذي تم تحديثه بشكل نشط مع الضحايا المزعومين الجدد.
تحتوي جميع المنشورات الجديدة على الموقع الذي تم الاستيلاء عليه، باستثناء واحد، على عد تنازلي ينتهي في الساعة 9 صباحًا بالتوقيت الشرقي من يوم الثلاثاء 7 مايو، مما يشير إلى أن هذا هو الوقت الذي ستعلن فيه سلطات إنفاذ القانون عن الإجراءات الجديدة ضد LockBit. ويقول منشور آخر أن الموقع سيتم إغلاقه خلال أربعة أيام.
منذ أن أعلنت السلطات عما أسمته “عملية كرونوس” ضد LockBit في فبراير، ادعى زعيم المجموعة، المعروف باسم LockBitSupp، في مقابلة معه أن سلطات إنفاذ القانون بالغت في وصولها إلى المنظمة الإجرامية وكذلك في تأثير إزالتها.
يوم الأحد، القرصنة الجماعية vx-underground كتب على X أنهم تحدثوا إلى الموظفين الإداريين في LockBit، الذين أخبروهم أن الشرطة تكذب.
“لا أفهم لماذا يقدمون هذا العرض الصغير. وقال الموظفون، بحسب ما نقلته قناة vx-underground: “من الواضح أنهم مستاءون من استمرارنا في العمل”.
لا تزال هوية LockBitSupp مجهولة، على الرغم من أن ذلك قد يتغير قريبًا. يعد أحد المنشورات الجديدة على موقع LockBit الذي تم الاستيلاء عليه بالكشف عن هوية المتسلل يوم الثلاثاء. ومع ذلك، تجدر الإشارة إلى أن النسخة السابقة من الموقع الذي تم الاستيلاء عليه بدا أيضًا وكأنها تعد بالكشف عن هوية زعيم العصابة، لكنها لم تفعل ذلك في النهاية.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.