تکامل تهدیدهای سایبری: نقش باج‌افزار LockBit در خسارت‌های جهانی

روسیه و اسرائیل به دلیل نقشی که در توسعه باج‌افزار LockBit ایفا کرده‌اند، در ایالات متحده متهم شده‌اند. این باج‌افزار که مسئول میلیاردها دلار خسارت در سراسر جهان است، علی‌رغم دستگیری‌ها و اقدامات علیه آن، همچنان به تکامل خود ادامه می‌دهد و تهدیدهای مداومی ایجاد می‌کند.

دستگیری روستیслав پانف: گامی مهم در مبارزه با جرایم سایبری

روستیслав پانف، دارای تابعیت دوگانه روسیه و اسرائیل، توسط مقامات آمریکایی متهم شده است. جرم او نقش کلیدی در توسعه و گسترش باج‌افزار LockBit است. این باج‌افزار به عنوان یک سرویس (RaaS) ارائه می‌شد و خسارات میلیاردی در سراسر جهان به بار آورده است. هزاران سازمان، از کسب‌وکارهای کوچک گرفته تا بیمارستان‌ها، مدارس و حتی سازمان‌های دولتی، قربانی حملات این گروه شده‌اند. پانف ۵۱ ساله، در آگوست ۲۰۲۴ در اسرائیل دستگیر و در انتظار استرداد به ایالات متحده است.

دامنه‌ی جهانی فعالیت LockBit

LockBit از زمان ظهور خود در حدود سال ۲۰۱۹، به یکی از فعال‌ترین گروه‌های باج‌افزاری تبدیل شده است. تا فوریه ۲۰۲۴، حملات این گروه میلیاردها دلار خسارت در حداقل ۱۲۰ کشور، از جمله بیش از ۱۸۰۰ حمله فقط در ایالات متحده، به بار آورده است. LockBit با استفاده از مدل RaaS به همدستان خود امکان راه‌اندازی حملات باج‌افزاری پیچیده را می‌داد. قربانیان این حملات طیف وسیعی از افراد تا شرکت‌های چند ملیتی را در بر می‌گرفتند و بخش‌هایی مانند بهداشت و درمان، آموزش، زیرساخت‌های حیاتی و سازمان‌های انتظامی را هدف قرار می‌دادند.

اسناد دادگاه نشان می‌دهد که پانف نقش مهمی در عملیات فنی این گروه داشته است. در رایانه او اطلاعات ورود به مخزن وب تاریک LockBit و کد منبع نسخه‌های مختلف باج‌افزار کشف شده است. او همچنین به پنل کنترل گروه و ابزاری برای استخراج اطلاعات به نام StealBit دسترسی داشته است. این ابزارها برای سرقت اطلاعات حساس قبل از رمزگذاری اطلاعات توسط باج‌افزار استفاده می‌شدند.

نقش پانف در عملیات LockBit

گزارش‌ها حاکی از آن است که پانف بین ژوئن ۲۰۲۲ تا فوریه ۲۰۲۴ حدود ۲۳۰،۰۰۰ دلار از طریق پرداخت‌های ارز دیجیتال دریافت کرده است. او به مقامات اسرائیلی اعتراف کرده که خدمات کدنویسی، مشاوره و پشتیبانی فنی برای LockBit ارائه می‌داده است. فعالیت‌های او شامل موارد زیر بوده است:
– نوشتن کد برای غیرفعال کردن آنتی‌ویروس‌ها.
– اجرای باج‌افزار در شبکه‌های قربانیان.
– چاپ پیام‌های باج‌خواهی بر روی تمام چاپگرهای متصل به سیستم‌های آلوده.

پانف همچنین با دیمیتری یوریویچ خروشف، معروف به “LockBitSupp”، در مورد مسائل فنی توسعه باج‌افزار و سیستم‌های کنترل پیام، تبادل اطلاعات داشته است.

عملیات بین‌المللی علیه LockBit

عملیات بین‌المللی “Cronos” در فوریه ۲۰۲۴ منجر به توقیف زیرساخت‌های LockBit شد. این ضربه بزرگی به این گروه بود که حداقل ۵۰۰ میلیون دلار سود غیرقانونی کسب کرده بود. دستگیری پانف به فهرست رو به رشد اعضای دستگیر یا متهم شده LockBit در سال‌های اخیر، از جمله میخائیل واسیلیف، روسلان استامیروف و دیگران، اضافه می‌شود.

با وجود این شکست‌ها، به نظر می‌رسد LockBit هنوز فعال است. گزارش‌ها نشان می‌دهد که این گروه در حال آماده‌سازی نسخه جدید باج‌افزار خود، LockBit 4.0 است که قرار است در فوریه ۲۰۲۵ منتشر شود. موفقیت این گروه در رویارویی با چالش‌های حقوقی و عملیاتی پیش رو، هنوز مشخص نیست.

اقدامات گسترده‌تر علیه جرایم سایبری

پرونده پانف بخشی از تلاش‌های جهانی برای مبارزه با جرایم سایبری است. در ماه‌های اخیر شاهد محکومیت‌های مهمی بوده‌ایم:

محکومیت همدست NetWalker به ۲۰ سال زندان

دانیل کریستین هولیا، همدست رومانیایی گروه باج‌افزار NetWalker، به ۲۰ سال زندان محکوم شد. NetWalker در دوران همه‌گیری کرونا، مراکز درمانی را هدف قرار داده بود و در سال ۲۰۲۱ توسط مقامات منحل شد. هولیا اعتراف کرد که حدود ۱۵۹۵ بیت کوین (معادل ۲۱.۵ میلیون دلار) از طریق فعالیت‌های مجرمانه خود به دست آورده است.

محکومیت توسعه‌دهنده Raccoon Stealer

مارک سوکولوفسکی، شهروند اوکراینی و توسعه‌دهنده بدافزار Raccoon Stealer (به عنوان یک سرویس: MaaS) به پنج سال زندان محکوم شد. این بدافزار توسط مجرمان سایبری برای سرقت اطلاعات حساس و انجام جرایم مالی استفاده می‌شد. پلیس فدرال آمریکا وب‌سایتی برای قربانیان ایجاد کرده تا بررسی کنند که آیا اطلاعات آنها در جریان فعالیت Raccoon Stealer به سرقت رفته است یا خیر.

محکومیت مرد نیویورکی به جرم کلاهبرداری با کارت اعتباری

ویتالی آنتوننکو، ساکن نیویورک، به دلیل نقشش در طرحی که از حملات تزریق SQL برای سرقت اطلاعات کارت‌های اعتباری استفاده می‌کرد، محکوم شد. او پول‌های به دست آمده را از طریق بیت کوین و روش‌های سنتی پولشویی می‌کرد. آنتوننکو که در سال ۲۰۱۹ دستگیر شده بود، در سپتامبر ۲۰۲۴ به اتهامات توطئه اقرار کرد.

مبارزه بی‌وقفه با جرایم سایبری

دستگیری و محکومیت افرادی مانند پانف، اهمیت همکاری‌های بین‌المللی برای مبارزه موثر با جرایم سایبری را نشان می‌دهد. در حالی که گروه‌هایی مانند LockBit و NetWalker با اختلالات جدی مواجه شده‌اند، تداوم فعالیت آنها نشان‌دهنده ماهیت متغیر تهدیدات آنلاین است. با توجه به تطبیق و نوآوری گروه‌های باج‌افزاری، سازمان‌های انتظامی در سراسر جهان باید برای حفاظت از افراد، کسب‌وکارها و زیرساخت‌های حیاتی، همواره یک گام جلوتر باشند.

اگر به خواندن کامل این مطلب علاقه‌مندید، روی لینک مقابل کلیک کنید: the hacker news