Lockbit ไม่ทำงาน ในการดำเนินการร่วมกัน หน่วยงานบังคับใช้กฎหมายจาก 11 ประเทศที่แตกต่างกันได้โจมตีโครงสร้างพื้นฐานของแก๊งที่เชี่ยวชาญด้านการโจมตีด้วยแรนซัมแวร์ เว็บไซต์ละเมิดลิขสิทธิ์ตกอยู่ในมือของเจ้าหน้าที่แล้ว เราคำนึงถึงความเสียหายต่ออุตสาหกรรมซอฟต์แวร์เรียกค่าไถ่
ปฏิบัติการต่อยที่เรียกว่า "โครโนส" โดยตำรวจ เพิ่งเอาชนะแฮกเกอร์ Lockbit ได้ ด้วยการผนึกกำลังกันแบบอักษรจากสิบเอ็ดประเทศรวมถึงฝรั่งเศส สามารถควบคุมเว็บไซต์มืดที่ใช้โดยแก๊งที่เชี่ยวชาญด้านแรนซัมแวร์ได้ ในเว็บไซต์เหล่านี้อาชญากรไซเบอร์เผยแพร่การหาประโยชน์ ข้อมูลของเหยื่อ และการเรียกร้องค่าไถ่ หากไม่มีการเข้าถึงไซต์ แฮกเกอร์จะไม่สามารถสื่อสารกับเหยื่อได้อีกต่อไป หากต้องการเริ่มกิจกรรมใหม่ พวกเขาจะต้องตั้งค่าโครงสร้างพื้นฐานใหม่
บนแพลตฟอร์ม Lockbit ตอนนี้ข้อความระบุว่าไซต์“ขณะนี้อยู่ภายใต้การควบคุมของสำนักงานอาชญากรรมแห่งชาติของสหราชอาณาจักรซึ่งทำงานร่วมกับ FBI อย่างใกล้ชิด”- คำเตือนระบุว่าการดำเนินการเพื่อรื้อโครงสร้างพื้นฐานของ Lockbit ยังคงดำเนินอยู่:
“เราสามารถยืนยันได้ว่าบริการ Lockbit หยุดชะงักอันเป็นผลมาจากการดำเนินการบังคับใช้กฎหมายระหว่างประเทศ ซึ่งเป็นการดำเนินการที่กำลังดำเนินอยู่และกำลังพัฒนา”-
การบังคับใช้กฎหมายมุ่งมั่นที่จะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการในอนาคตอันใกล้นี้ ได้รับการติดต่อจาก CNN โฆษก FBI กล่าว“จะมีประกาศอย่างเป็นทางการและรายละเอียดเพิ่มเติม”-
อ่านเพิ่มเติม:กองทัพโคลนของ Lockbit กำลังกวาดล้างเว็บ
ยักษ์ใหญ่แห่งแรนซั่มแวร์ล่มสลาย
ในช่วงไม่กี่ปีที่ผ่านมา Lockbit ได้สร้างชื่อเสียงให้กับตัวเองว่าเป็นแก๊งแรนซัมแวร์ที่น่ากลัวและกระตือรือร้นที่สุด สำหรับมัลแวร์ไบต์, Lockbit เป็นเพียง“เลวร้ายที่สุด อุดมสมบูรณ์ที่สุด และสำคัญที่สุดในระดับโลก”แรนซัมแวร์ ในช่วงเวลาหนึ่ง Lockbit ยังเป็นแรนซัมแวร์ที่มีประสิทธิภาพมากที่สุดในโลกอีกด้วย เขาสามารถทำได้จริงๆเข้ารหัสมากกว่า 17,000 ไฟล์ต่อนาที- Lockbit ถูกปลดออกจากบัลลังก์เมื่อปีที่แล้วพาร์ รอร์แชคแรนซัมแวร์ที่น่ากลัวอีกตัวหนึ่ง
เพื่อกระจายรายได้ แฮกเกอร์จึงเริ่มเสนอแรนซัมแวร์ของตนผ่านการสมัครสมาชิก- ข้อเสนอนี้อนุญาตให้แฮกเกอร์มือใหม่ใช้รหัสไวรัสเพื่อทำการโจมตีของตนเอง เพื่อแลกกับการจ่ายเงินรางวัลบางส่วน ในการให้สัมภาษณ์กับสำนักข่าวรอยเตอร์Jon DiMaggio หัวหน้านักยุทธศาสตร์ของ Analyst1 เปรียบเทียบ Lockbit กับ Walmart ยักษ์ใหญ่ได้อย่างง่ายดาย:
“พวกเขาคือ Walmart ของกลุ่มแรนซัมแวร์ พวกเขาดำเนินธุรกิจเหมือนธุรกิจ นั่นคือสิ่งที่ทำให้พวกเขาแตกต่าง”
นี่เป็นสาเหตุส่วนหนึ่งว่าทำไมจำนวนการโจมตีที่ดำเนินการด้วย Lockbit จึงเพิ่มขึ้น ตัวอย่างเช่น สหรัฐอเมริกาบันทึกการโจมตี 1,700 ครั้งตั้งแต่ปี 2020 ในฝรั่งเศส แรนซัมแวร์มีส่วนรับผิดชอบในการเรียกร้องค่าไถ่ 27% ในปี 2022 LockBit ได้เตรียมการโจมตีมากเป็นสองเท่าของแรนซัมแวร์ที่แพร่หลายเป็นอันดับสองในตลาด ALPHV
ในบรรดาการโจมตีที่อ้างสิทธิ์โดย Lockbit ในฝรั่งเศส เราพบว่ามีการแฮ็กจากกระทรวงยุติธรรม, กลุ่ม Thales, La Poste mobile และโรงพยาบาลหลายแห่ง รวมถึงศูนย์โรงพยาบาล Armentières ในเดือนนี้ นอกฝรั่งเศส เรายังอาจอ้างถึงการแฮ็กของ Boeing ซึ่งส่งผลให้มีการเปิดเผยข้อมูลที่เป็นความลับจำนวนมาก ที่เกี่ยวข้องกับเรื่องทางการเงิน กิจกรรมทางการตลาดและข้อมูลเกี่ยวกับซัพพลายเออร์ การแฮ็กของ Royal Mail ผู้ดำเนินการไปรษณีย์ของอังกฤษ และของโรงพยาบาลเด็กที่ใหญ่ที่สุดในแคนาดา-
การโจมตีร้ายแรง?
ดังที่ Allan Liska นักวิจัยด้านความปลอดภัยของ Recorded Future ระบุว่าแฮกเกอร์ที่อยู่เบื้องหลัง Lockbit อยู่ในรัสเซีย นี่คือเหตุผล“ไม่น่าเป็นไปได้อย่างยิ่งที่สมาชิกหลักของกลุ่ม LockBit จะถูกจับกุมอันเป็นส่วนหนึ่งของปฏิบัติการนี้”เสียใจกับผู้เชี่ยวชาญ MalwareBytes ยังเชื่ออีกว่า Operation Cronos ไม่จำเป็นต้องเป็นจุดสิ้นสุดของกิจกรรมของแก๊งค์:
“เราไม่รู้ว่า LockBit เสียหายร้ายแรงแค่ไหน และหน่วยงานบังคับใช้กฎหมายอ้างว่ากลุ่มนี้ถูก “ถอดออก” เท่านั้น-
อย่างไรก็ตาม แม้ว่าการโจมตี Lockbit จะไม่เป็นอันตรายถึงชีวิต แต่การดำเนินการก็ควรเพิ่มขึ้น'คำถามร้ายแรงในหมู่อาชญากร'ของแก๊งค์ ผู้เชี่ยวชาญของ MalwareBytes คาดหวังว่าบริษัทในเครือของกลุ่มที่ลงทะเบียนสมัครสมาชิกเพื่อใช้ประโยชน์จากไวรัส จะตั้งคำถามถึงความน่าเชื่อถือของอาชญากรไซเบอร์ อย่างไรก็ตาม เจ้าหน้าที่ได้จัดการกับธุรกิจของ Lockbit อย่างร้ายแรง การดำเนินการยุติการขยายตัวของแรนซัมแวร์อย่างน้อยก็ชั่วคราวมุ่งเป้าโจมตี Apple Mac-
ความล้มเหลวครั้งใหญ่ของตลาดแรนซัมแวร์
สำหรับ Allan Liska อุบัติเหตุของ Lockbit ควรลงโทษตลาดแรนซัมแวร์ทั้งหมด ผู้เชี่ยวชาญคาดว่าปฏิบัติการโครโนสจะมี“ผลกระทบที่สำคัญแม้ในระยะสั้นต่อระบบนิเวศของแรนซัมแวร์พร้อมกับการโจมตีที่ช้าลง”- แท้จริงแล้ว Lockbit เป็นตัวแทน25% ของตลาดแรนซัมแวร์Don Smith รองประธานของ Secureworks เล่าว่า:
“Lockbit ได้บดบังกลุ่มอื่นๆ ทั้งหมด และการดำเนินการในวันนี้มีความสำคัญมาก”
แม้ว่าเหยื่อจะไม่เต็มใจที่จะจ่ายค่าไถ่ แต่อาชญากรไซเบอร์ก็ยังทำสถิติจำนวนได้สกุลเงินดิจิทัลมูลค่า 1.1 พันล้านดอลลาร์เมื่อปีที่แล้ว Chainalysis เปิดเผย ซึ่งเกือบสองเท่าของจำนวน 567 ล้านดอลลาร์ที่ถูกขู่กรรโชกในปี 2565 เราสามารถเดิมพันได้ว่าการโจมตี Lockbit จะมาพร้อมกับการลดลงของผลกำไรของแฮ็กเกอร์ในปี 2567
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีเอ็นเอ็น
