Lockbit ยังห่างไกลจากความตาย เพียงไม่กี่วันหลังจากการปฏิบัติการของตำรวจซึ่งทำลายโครงสร้างพื้นฐานบางส่วน แก๊งที่เชี่ยวชาญด้านแรนซัมแวร์ก็กลับมาดำเนินกิจกรรมต่อ พวกโจรสลัดอ้างสิทธิ์เหยื่อไปแล้วประมาณสิบราย...
สัปดาห์ที่แล้วมีการปฏิบัติการครั้งใหญ่ของตำรวจมาเพื่อโจมตีแฮกเกอร์ Lockbit- คนร้ายพบว่าตัวเองขาดโครงสร้างพื้นฐานส่วนใหญ่ รวมถึงเซิร์ฟเวอร์ประมาณ 30 เครื่องและไซต์บนเว็บมืด ในกระบวนการนี้มีแฮกเกอร์สองคนที่เชี่ยวชาญเรื่องการฟอกเงินอยู่ถูกจับกุมในเมืองเล็กๆ ทางตะวันตกของยูเครน- ตามข่าวประชาสัมพันธ์ที่เผยแพร่โดย FBI หรือทางการอังกฤษ ปฏิบัติการดังกล่าวดูเหมือนความตายของ Lockbit หลังจากทำกิจกรรมที่เป็นอันตรายมานานหลายปี
ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาตรวจสอบคุณสมบัติของผู้ตรวจสอบอย่างรวดเร็ว แม้ว่าจะอยู่ในสภาพที่ไม่ดี แต่กลุ่มที่เชี่ยวชาญเรื่องแรนซัมแวร์ยังไม่ตายสนิท- ตามที่คาดไว้ กลุ่มนี้ก็ปรากฏตัวอีกครั้ง สุดสัปดาห์นี้ ไม่ถึงหนึ่งสัปดาห์หลังจากปฏิบัติการโครโนสLockbit โพสต์ข้อความบนเว็บมืดเพื่อประเมินอนาคต สาเหตุของการรุกและกิจกรรมต่างๆ
อ่านเพิ่มเติม:แรนซัมแวร์ที่ขับเคลื่อนโดย AI มีอันตรายและใช้งานมากขึ้นเรื่อยๆ
ความประมาทเลินเล่อที่เป็นจุดกำเนิดของปฏิบัติการโครโนส
ข้อความที่ส่งต่อโดยเพื่อนร่วมงานของเราที่ Bleeping Computer ระบุว่าเซิร์ฟเวอร์ได้รับการกู้คืนแล้ว ขณะเดียวกันเหล่าแก๊งค์ก็เสนอโดเมน Tor ใหม่เพื่อดำเนินการ แพลตฟอร์มใหม่ในการเผยแพร่ข้อมูลของเหยื่อผู้ไม่แยแสส่วนใหญ่ถูกเผยแพร่ทางออนไลน์บนเว็บมืด ในเวลาเพียงไม่กี่วัน แฮกเกอร์ได้รวบรวมโครงสร้างพื้นฐานใหม่ทั้งหมด อย่างที่กังวล อาชญากรไซเบอร์ที่ยังคงอยู่ในป่าก็เริ่มทำงานอย่างรวดเร็วเพื่อฟื้นฟูความสามารถทั้งหมดของ Lockbit
นอกจากนี้ Lockbit ยังกลับไปสู่สถานการณ์ที่ทำให้ตำรวจสามารถจัดการปฏิบัติการได้ หัวหน้าแก๊งยอมรับว่าได้สาธิตแล้ว“ความประมาทส่วนบุคคล”et“ความไม่รับผิดชอบ”ละเลยที่จะอัปเดตเซิร์ฟเวอร์ Lockbit PHPตรงเวลา การกำกับดูแลนี้ทำให้กองกำลังตำรวจสามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในภาษาการเขียนโปรแกรม PHP Lockbit ไม่ทราบว่านี่คือการละเมิดที่ไม่ทราบสาเหตุ หรือเป็นข้อบกพร่องที่ระบุเมื่อเร็วๆ นี้ ไม่ว่าในกรณีใด นี่คือวิธีที่ผู้สืบสวนแทรกซึมเข้าไปในระบบ Lockbit แก๊งนี้สัญญาว่าจะให้รางวัลแก่บุคคลที่พบการละเมิดใหม่ในโค้ดของ PHP
“เวอร์ชันที่ติดตั้งบนเซิร์ฟเวอร์ของฉันเป็นที่รู้กันว่ามีช่องโหว่ ดังนั้นนี่จึงเป็นไปได้มากว่าเซิร์ฟเวอร์การดูแลระบบ […] จะถูกเข้าถึงได้อย่างไร”, Lockbit กล่าว
จากข้อมูลของอาชญากรไซเบอร์ FBI เร่งรัดปฏิบัติการ Cronos หลังจากการโจมตีแรนซัมแวร์ที่ Fulton County (จอร์เจีย) ในสหรัฐอเมริกา ในระหว่างการโจมตีครั้งนี้ แรนซัมแวร์ทำให้คอมพิวเตอร์ขัดข้องอย่างรุนแรงขณะยึดเอกสารลับจำนวนมหาศาล จากข้อมูลของ Lockbit ไวรัสส่วนใหญ่ขโมยเอกสารที่เกี่ยวข้อง“เรื่องกฎหมายของโดนัลด์ ทรัมป์”,น่าจะส่งผลต่อการเลือกตั้งประธานาธิบดีครั้งต่อไป นี่คือจุดที่อดีตประธานาธิบดีถูกจับกุมเมื่อฤดูร้อนที่แล้วก่อนได้รับการปล่อยตัว เพื่อป้องกันไม่ให้ Lockbit เปิดเผยข้อมูลที่ละเอียดอ่อนนี้ FBI จะเร่งดำเนินการรุกต่อแก๊งค์นี้ ในขณะนี้ ไม่มีอะไรที่จะสนับสนุนการยืนยันของแฮกเกอร์
ผู้จัดการ Lockbit ใช้ประโยชน์จากสิ่งนี้เพื่อตัดค่าข้อมูลที่ได้รับจากเจ้าหน้าที่เมื่อสิ้นสุดปฏิบัติการ Cronos ตามที่แฮกเกอร์ระบุว่าผู้ตรวจสอบสามารถทำได้เท่านั้นคีย์ถอดรหัสจำนวนหนึ่งปรากฏบนเซิร์ฟเวอร์ ในทำนองเดียวกัน พวกเขาเปิดเผยว่าข้อมูลเกี่ยวกับชื่อเล่นของบริษัทในเครือไม่ได้เป็นตัวแทนของนามแฝงของพวกเขาในส่วนที่เหลือของเว็บมืด ข้อมูลนี้จึงไม่อนุญาตให้ผู้ตรวจสอบติดตามกลับได้
ข้อความของแก๊งก็ประมาณนี้การดำเนินการสื่อสารมุ่งเป้าไปที่การสร้างความมั่นใจให้กับผู้ใช้แรนซัมแวร์และบรรเทาความเสียหายจากการรุกของตำรวจในแง่ของภาพลักษณ์ ไม่น่าแปลกใจเลยที่ Lockbit พยายามมองข้ามขนาดของ Operation Cronos
มีเหยื่อรายใหม่ 12 รายสำหรับ Lockbit
เหนือสิ่งอื่นใด ดูเหมือนว่า Lockbit ransomware ได้โจมตีเอนทิตีใหม่แล้ว ในหน้าใหม่ที่อุทิศให้กับดาร์กเว็บ แฮกเกอร์ได้โพสต์รายชื่อเหยื่อ 12 รายทางออนไลน์ในสุดสัปดาห์นี้ ตัวอย่างเช่น มีบริษัทอังกฤษที่เชี่ยวชาญด้านเหล็ก กลุ่มการบินของอเมริกา FBI หรือแม้แต่บริษัทลอจิสติกส์อุตสาหกรรมของฝรั่งเศส เว็บไซต์นี้ยังแสดงรายการการโจมตีครั้งใหม่ต่อฟุลตันเคาน์ตี้
โดยนักวิจัยของโซฟอสยังระบุการโจมตีครั้งใหม่โดยใช้มัลแวร์ Lockbit 3.0 ในช่วงไม่กี่วันที่ผ่านมา เห็นได้ชัดว่าไวรัสใช้ประโยชน์จากช่องโหว่สองรายการที่พบในโค้ดของ ConnectWise ScreenConnect ซึ่งเป็นซอฟต์แวร์สนับสนุนระยะไกล ข้อบกพร่องทั้งสองนี้ได้รับการแก้ไขทันทีโดยนักพัฒนา แต่ยังไม่ใช่ทุกคนที่ได้ติดตั้งแพตช์ หลังจากการสอบสวน Sophos เปิดเผยว่าได้พบสายพันธุ์ Lockbit ที่เรียกว่า Lockbit Black โดยเฉพาะ
การแก้แค้นของ Lockbit
ในอนาคต Lockbit ได้ให้คำมั่นว่าจะโจมตีเว็บไซต์ของรัฐบาลสหรัฐฯ เพื่อตอบโต้ ตามคำกล่าวของหัวหน้าแก๊งค์ กลยุทธ์นี้จะบังคับให้ FBI กดดันแฮกเกอร์ ซึ่งท้ายที่สุดแล้วน่าจะทำให้พวกเขาแข็งแกร่งขึ้น ด้วยภัยคุกคามต่างๆ เหล่านี้ Lockbit กำลังแสดงเขี้ยวของมันและแสดงให้เห็นว่ามันจะไม่พ่ายแพ้ง่ายๆ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
