وفقًا للخبراء، تعد هذه العملية “على الأرجح أهم تعطيل لبرامج الفدية حتى الآن”.
قال مسؤولون بريطانيون وأمريكيون وأوروبيون يوم الثلاثاء إن مسؤولي الأمن السيبراني تمكنوا من تعطيل برنامج LockBit، المعروف باسم برنامج الفدية الأكثر “ضرراً” في العالم، واعتقل شخصان.
وقالت الوكالة الوطنية لمكافحة الجريمة في بريطانيا إنها قادت عملية دولية استهدفت المجموعة التي انتزعت 120 مليون دولار (110 ملايين يورو) من آلاف الضحايا حول العالم.
وقال المسؤولون في مؤتمر صحفي مشترك إن العملية أسفرت عن اعتقال شخصين في بولندا وأوكرانيا ومصادرة 200 حساب للعملات المشفرة. وفي الوقت نفسه، كشفت وزارة العدل عن لوائح اتهام ضد شخصين آخرين، كلاهما مواطنان روسيان.
“تم قفل LockBit”
وقالت السلطات إنها حصلت على “وصول شامل” إلى أنظمة LockBit، وسيطرت على البنية التحتية وحصلت على مفاتيح لمساعدة الضحايا على فك تشفير بياناتهم.
وقال غرايم بيغار، المدير العام للوكالة الوطنية لمكافحة الجريمة: “لقد اخترقنا المتسللين”. “تم إغلاق LockBit.”
قبل ساعات من الإعلان، تم استبدال الصفحة الأولى لموقع تسريب الويب المظلم الخاص بـ LockBit بعبارة “هذا الموقع الآن تحت سيطرة سلطات إنفاذ القانون”، إلى جانب أعلام المملكة المتحدة والولايات المتحدة والعديد من الدول الأخرى.
وجاء في الرسالة أن الوكالة الوطنية لمكافحة الجريمة “تعمل بالتعاون الوثيق مع مكتب التحقيقات الفيدرالي وفرقة العمل الدولية لإنفاذ القانون، عملية كرونوس”.
وأضافت أن “العملية الجارية تشمل أيضا وكالات من ألمانيا وفرنسا واليابان وأستراليا ونيوزيلندا وكندا وغيرها، بما في ذلك يوروبول”.
تعد LockBit، التي تعمل منذ عام 2019، أكثر مجموعات برامج الفدية إنتاجًا على مدار عامين. وشكلت المجموعة 23% من ما يقرب من 4000 هجوم على مستوى العالم في العام الماضي والتي نشرت فيها عصابات برامج الفدية بيانات مسروقة من الضحايا لابتزاز الأموال، وفقًا لشركة الأمن السيبراني بالو ألتو نتوركس.
تم ربط LockBit بالهجمات على البريد الملكي في المملكة المتحدة، والخدمة الصحية الوطنية في بريطانيا، وشركة تصنيع الطائرات Boeing، وشركة المحاماة الدولية Allen & Overy وأكبر بنك في الصين. البنك الصناعي والتجاري الصيني.
تعد برامج الفدية هي الشكل الأكثر تكلفة والأكثر إزعاجًا الجريمة الإلكترونيةمما يشل الحكومات المحلية وأنظمة المحاكم والمستشفيات والمدارس وكذلك الشركات. ومن الصعب مكافحتها لأن معظم العصابات تتمركز في الدول السوفيتية السابقة وبعيدة عن متناول العدالة الغربية.
وقالت السلطات إنها استولت على الخوادم التي استخدمتها العصابة لتنظيم ونقل بيانات الضحايا، وتمكنت من الوصول إلى ما يقرب من 1000 أداة محتملة لفك التشفير. لقد حصلوا على الكود المصدري لمنصة Lockbit ومجموعة من المعلومات الاستخبارية عن الأشخاص الذين عملت معهم العصابة.
