یک ائتلاف بینالمللی مجری قانون، وبسایت تاریک باجافزار بدنام LockBit را که در اوایل سال جاری تصرف کرده بودند، احیا کرده است و افشاگریهای جدیدی را درباره این گروه منتشر میکند.
روز یکشنبه، سایت تاریکنت رسمی LockBit با پیامهای جدیدی دوباره به صورت آنلاین ظاهر شد که نشان میدهد مقامات قصد دارند تا ۲۴ ساعت آینده اطلاعات جدیدی درباره هکرها منتشر کنند.
مقالات دارای عناوینی مانند “LockBitSupp کیست؟” “، “چه چیزی یاد گرفتیم”، “هکرهای LB بیشتری افشا شدند” و “چه کار کردیم؟” »
در ماه فوریه، یک ائتلاف مجری قانون شامل آژانس ملی جنایت بریتانیا، دفتر تحقیقات فدرال ایالات متحده، و همچنین نیروهایی از آلمان، فنلاند، فرانسه، ژاپن و سایرین، اعلام کردند که به وب سایت رسمی LockBit نفوذ کرده اند. ائتلاف سایت را تصرف کرد و اطلاعات موجود در آن را با بیانیه مطبوعاتی خود و سایر اطلاعات جایگزین کرد تا به طور واضح به هکرها هشدار دهد که مقامات آنها را زیر نظر دارند.
عملیات فوریه همچنین شامل دستگیری دو عضو مظنون LockBit در اوکراین و لهستان، حذف 34 سرور در اروپا، بریتانیا و ایالات متحده و همچنین توقیف بیش از 200 کیف پول از ارزهای دیجیتال متعلق به هکرها بود.
NCA و FBI بلافاصله به درخواست اظهار نظر پاسخ ندادند.
LockBit اولین بار در سال 2019 ظهور کرد و از آن زمان به یکی از پرکارترین باج افزارهای باج افزار در جهان تبدیل شده است که میلیون ها دلار باج به دست آورده است. این گروه ثابت کرده است که بسیار مقاوم است. حتی پس از حذف در ماه فوریه، این گروه با یک سایت نشت جدید در وب تاریک که به طور فعال به روز شده بود، دوباره ظهور کرد. با قربانیان ادعایی جدید.
همه پستهای جدید به جز یکی از وبسایتهای توقیفشده دارای شمارش معکوس هستند که در ساعت 9 صبح روز سهشنبه، 7 می به پایان میرسد، که نشان میدهد در آن زمان است که مجری قانون اقدامات جدیدی را علیه LockBit اعلام خواهد کرد. در پست دیگری آمده است که سایت چهار روز دیگر بسته خواهد شد.
از زمانی که مقامات در ماه فوریه آنچه را که آنها “عملیات کرونوس” علیه LockBit نامیدند، اعلام کردند، رهبر این گروه، معروف به LockBitSupp، در مصاحبه ای مدعی شد که مجری قانون در دسترسی آن به سازمان جنایی و همچنین تأثیرات برچیده شدن آن اغراق کرده است.
یکشنبه، گروه هک vx-underground نوشته است آنها با کارکنان اداری LockBit صحبت کردند که به آنها گفتند پلیس دروغ می گوید.
“من نمی فهمم چرا آنها این نمایش کوچک را انجام می دهند. آنها به وضوح از ادامه کار ما ناراضی هستند.
هویت LockBitSupp هنوز ناشناخته است، اگرچه ممکن است به زودی تغییر کند. یکی از پستهای جدید سایت LockBit توقیف شده، وعده افشای هویت هکر را در روز سهشنبه میدهد. البته لازم به ذکر است که نسخه قبلی سایت توقیف شده نیز ظاهراً وعده افشای هویت سرکرده باند را می داد، اما در نهایت موفق به انجام این کار نشد.
منبع: https://techcrunch.com/2024/05/06/police-resurrect-lockbits-site-and-troll-the-ransomware-gang/