هاكر روسي يتم القبض عليه, بسبب استخدام Ransomware يسمى LockBit

News
تم القبض على شخص يبلغ الـ 20 عاما من قبل وزارة العدل الأمريكية بتهمة استخدام Ransomware يسمى LockBit أستهدف فيه المنظمات الحكومية حول العالم.
Khaled Eid
June 19, 2023, 2:30 a.m.
khaled_eid
هاكر روسي يتم القبض عليه, بسبب استخدام Ransomware يسمى LockBit

LockBit

برنامج خبيث من فئة ال Ransomware (الفدية) معروف رسميا باسم "ABCD" ويعتبر جزء من عائلات البرامج الخبيثة "LockerGoga & MegaCortex"،   بدء في سنة 2020 ويؤمن الباحثون أنه له أصل روسيه. تسبب في خسارة 100 مليون دولار خلال 1400 هجمة على الولايات المتحدة وبعض الدول الأخرى.

فجميع الهجمات التي استهدفت القطاعات العامة في الولايات المتحدة تمثل 16 % فقط، بما في ذلك حكومات البلديات، والتعليم العالي العام والمدارس، بالإضافة إلى خدمات الطوارئ.

وقد صرحت وكالات الأمن السيبراني أن LockBit يعد من أخطر ال Ransomware التي تهدد الحكومات على مستوى العالم!

يتميز هذا البرنامج الخبيث ب ثلاثة أشياء:

  • Self-spreading: فيستطيع الانتشار داخل الشركة ويتنقل من جهاز لجهاز بدون تدخل بشري

  • Targeted: يستهدف شركات ومنظمات معينة وليس مجموعة من الأشخاص العشوائيين

  • Using similar tools to spread: كـ Powershell و  كبرتكول Server Message Block (SMB) في نظام تشغيل ويندوز.

وأيضا يعمل LockBit على 3 مراحل:

1- Exploit: وهذه المرحلة مشابها لأي هجوم آخر, فيبحث عن نقاط ضعف ليستغلها ونشر البرنامج الخبيث كاستخدام الـ phishing.

2- Infiltrate: الهدف من هذه المرحلة هو تعطيل برامج الحماية من الأجهزة المستهدفة لجعل عملية ال recovery مستحيلة.

3- Deploy: المرحلة النهائية وهيا تشغيل LockBit على الأجهزة وأخذ نسخ من الملفات كلها ثم تشفيرها وترك ملف نصي فيه التعليمات التي يجب أن يتبعها الضحية لاسترجاع بياناته.

 

الفتى الذي يبلغ 20 عاما!

هذا الفتى الذي تم القبض عليه يدعى رسلان أستاميروف من الشيشان كان هدفه العلو بروسيا في مستوى الأمن السيبراني كما صرح في مقابلته مع مجلة  The Record فقد شارك على الأقل في 5 هجمات متعلقة بفيروس الـ LockBit مستهدف أمريكا وآسيا وأروبا.

وفي إحدى هذه الهجمات تم تتبع عنوان الفيزا كارد التي يستخدمها في تحويل المال. وتم سجنه في ولاية Arizona. وسيستكمل محاكمته الثلاثاء القادم وإذا ثبت تهمته فسيعاقب بالسجن لمده 20 سنة وغرامه 250000 دولار.

 vecstock from Freepik@

وقد قالت نائبة المدعي العام ليزا أو موناكو:

"سنواصل استخدام كل أداة في حوزتنا لتعطيل الجرائم الإلكترونية ، وبينما قد يستمر مجرمو الإنترنت في العمل ، لا يمكنهم الاختباء في نهاية المطاف".

رسلان أستاميروف ليس الشخص الأول الذي يتم القبض عليه في قضية استخدام LockBit, ففي نوفمبر الماضي تم القبض على الروسي Mikhail Vasiliev في كندا لتورطه في استخدام هذا الفيرس وسيسلم قريبا إلى الولايات المتحدة كمجرم إلكتروني.

هل ما زلت تفكر في أن تخترق وتدمر بعض الشركات والمنظمات؟

أنتبه فقد يكلفك هذا ضياع سنين حياتك في السجن!

المصادر

[1] https://therecord.media/russian-arrested-in-us-for-lockbit

[2] https://www.kaspersky.com/resource-center/threats/lockbit-ransomware

Ransomware LockBit ABCD The Recored Mikhail Vasiliev وزارة العدل الأمريكية CyberCrime الجرائم الألكترونية