یک تبعه روس به نام دیمیتری یوریویچ خروشِف به دلیل اتهامات گسترده، به سرخط اخبار رسیده است. نیروهای امنیتی ایالات متحده، بریتانیا و استرالیا او را بهعنوان اپراتور احتمالی شناسه LockBitSupp و مغز متفکر سازمانی گروه باجافزار LockBit معرفی کردهاند؛ گروهی که طی چند سال گذشته بیش از 500 میلیون دلار از قربانیان خود سرقت کرده است.
باجافزار LockBit چیست؟
باجافزار LockBit نوعی نرمافزار مخرب است که برای قفل کردن سیستمهای رایانهای طراحی شده است. این باجافزار پس از شناسایی اهداف ارزشمند، بهصورت خودکار شیوع پیدا میکند و تمامی سیستمهای قابل دسترسی در شبکه را رمزنگاری میکند. شرکت امنیتی کسپرسکی میگوید: «باجافزار LockBit در حملات بسیار هدفمند علیه شرکتها و سازمانهای بزرگ مورد استفاده قرار میگیرد.»
حملات این گروه بهطور مداوم خبرساز بوده است، چرا که سازمانهای جهانی را تهدید کرده، عملیات آنها را مختل و قربانیان خود را تحت فشار مالی قرار داده است. همچنین، دادههای سرقتشده از قربانیان در وب تاریک منتشر میشوند.
ویژگیها و تحولات LockBit
باجافزار LockBit به یک نوع خاص از باجافزارها به نام «ویروس کریپتو» تبدیل شده است، چرا که درخواستهای خود را حول پرداختهای مالی در ازای رمزگشایی فایلها میسازد. این باجافزار بیشتر بر حملات به سازمانها و نهادهای دولتی تمرکز دارد تا افراد عادی.
حملات LockBit در ابتدا از سپتامبر 2019 آغاز شد و این باجافزار به نام “ویروس .abcd” شناخته میشد؛ این نام به پسوندی اشاره دارد که هنگام رمزنگاری فایلهای قربانیان استفاده میشود. برخی از اهداف گذشته این گروه شامل سازمانهایی در ایالات متحده، چین، هند، اندونزی و اوکراین بودهاند. همچنین کشورهای مختلفی در اروپا از جمله فرانسه، بریتانیا و آلمان نیز مورد حمله قرار گرفتهاند.
کسپرسکی میگوید: «اهداف مناسب کسانی هستند که اختلالات ناشی از حملات برایشان چنان مهم است که حاضر به پرداخت باج سنگین میشوند و بودجه لازم برای این کار را دارند.»
مدل کسبوکار LockBit
باجافزار LockBit بهعنوان خدماتی به نام «باجافزار بهعنوان سرویس» (RaaS) عمل میکند. این بدان معناست که افراد علاقمند میتوانند با پرداخت مبلغی به استفاده از حملات سفارشی دسترسی پیدا کنند و تحت چارچوب همکاری این کار را انجام دهند. پرداختهای باج بین تیم توسعهدهنده LockBit و همکاران حملهکننده تقسیم میشود که تا سهچهارم مبلغ باج را دریافت میکنند.
چگونه LockBit به خبرها رسید؟
در ماه مه 2024، گزارشی از حمله گروه LockBit به غول هوافضای آمریکایی بوئینگ در اکتبر 2023 منتشر شد. این گروه باجافزار درخواست پرداخت 200 میلیون دلار باج کرده بود.