แฮกเกอร์ Lockbit ตกอยู่ในภาวะวิกฤติ หลายสัปดาห์หลังจากปฏิบัติการโครโนส อาชญากรไซเบอร์กำลังดิ้นรนเพื่อเริ่มต้นกิจกรรมใหม่อีกครั้ง จากข้อมูลของ Trend Micro การรุกของตำรวจได้ทำลายชื่อเสียงของแก๊งค์นี้และภาพลักษณ์อันมีค่าของแบรนด์อย่างถาวร แต่ในขณะที่กระแสแห่งความหวาดระแวงพัดพาไปในโลกของการขู่กรรโชก ไวรัส Lockbit เวอร์ชันใหม่ก็ถูกพบเห็น
เมื่อปลายเดือนกุมภาพันธ์ปฏิบัติการสำคัญของตำรวจโจมตีล็อคบิตหนึ่งในแก๊งที่มีผลงานมากที่สุดที่เชี่ยวชาญในการโจมตีแรนซัมแวร์ การบังคับใช้กฎหมายสามารถควบคุมโครงสร้างพื้นฐานของกลุ่มอาชญากรไซเบอร์บางส่วนได้ ในกระบวนการนี้แฮกเกอร์สองคนถูกจับกุมในเมืองเล็กๆ แห่งหนึ่งของยูเครน
อย่างรวดเร็ว Lockbit ก็กลับมาแถวหน้าอีกครั้งด้วยการล้อเลียนเจ้าหน้าที่- แก๊งค์ก็เตรียมการการโจมตีทางไซเบอร์จำนวนหนึ่งต่อธุรกิจและหน่วยงานภาครัฐของสหรัฐฯ ในข้อความบนเว็บมืด Lockbit ยืนยันว่าปฏิบัติการของตำรวจไม่ได้เริ่มกิจกรรม
ชื่อเสียงเสื่อมเสีย
ตามรายงานของ Trend Micro ความจริงนั้นห่างไกลจากคำอวดอ้างของ Lockbit เห็นได้ชัดว่าแก๊งค์มีประสบการณ์ความยากลำบากอย่างมากในการกลับมาหลังจากการยึดเซิร์ฟเวอร์ ตามที่นักวิจัยของ Trend Micro ระบุว่าการโจมตีที่เปิดตัวโดย FBI ยังคงมี“ผลกระทบอย่างมีนัยสำคัญต่อกิจกรรมของกลุ่ม”- แม้ว่า LockBitSupp ซึ่งเป็นหัวหน้ากลุ่มจะกล่าวอ้าง แต่ก็ไม่มีหลักฐานว่ากิจกรรมของแก๊งค์ได้กลับมาเป็นปกติแล้วจริงๆ
ปฏิบัติการโครโนสเมื่อปลายเดือนกุมภาพันธ์อาจทำให้เป็นไปได้“ทำให้ชื่อเสียงของ Lockbit เสื่อมเสียในหมู่บริษัทในเครือและชุมชนอาชญากรไซเบอร์โดยรวม”- En clair, l'offensive aลวกพวกโจรสลัดที่ชำระค่าสมัครสมาชิกเพื่อใช้ Lockbit ransomware แก๊งค์นี้สร้างผลกำไรโดยเสนอมัลแวร์เพื่อแลกกับรางวัลทางการเงิน นี่คือโมเดล ransomware-as-a-service (RAAS) ที่มีชื่อเสียง
“ชื่อเสียงและความไว้วางใจเป็นกุญแจสำคัญในการดึงดูด Affiliate และเมื่อสูญเสียสิ่งเหล่านี้ไป ก็ยากที่จะดึงดูดผู้คนให้กลับมา Operation Cronos ประสบความสำเร็จในองค์ประกอบที่สำคัญที่สุดอย่างหนึ่งของธุรกิจของ Lockbit นั่นคือแบรนด์ของมันอธิบายเทรนด์ไมโคร
ดังที่ Bob McArdle ผู้เชี่ยวชาญด้านภัยคุกคามคอมพิวเตอร์ที่ Trend Micro อธิบายไว้เทคทาร์เก็ต-“สิ่งที่ทำให้ Lockbit แตกต่างจากผู้ให้บริการแรนซัมแวร์รายอื่นคือแบรนด์ของพวกเขา”- นี่คือเหตุผลว่าทำไมชื่อเสียงที่ทำให้มัวหมองเป็นอันตรายต่อความอยู่รอดของกลุ่ม:
“เมื่อคุณโจมตีแบรนด์ ก็ไม่เหลืออะไรให้พวกเขาอีกแล้ว ไม่ใช่ผลิตภัณฑ์ที่ทรงพลังที่สุด แต่ก็ไม่มีอะไรอื่นอีก LockBit ไม่มีทางเลือก — จุดขายที่เป็นเอกลักษณ์ของพวกเขาคือชื่อ LockBit”
โจรสลัดก็กลัว
ในขณะนี้ โลกอาชญากรรมกำลังสั่นคลอนระหว่าง“ความพึงพอใจและการเก็งกำไร”เกี่ยวกับการโจมตีอย่างหนักจาก Lockbit จากการสอบสวนของ Trend Micro พบว่า Operation Cronos เช่นกันทำให้กลุ่มเล็กๆ อื่นๆ อีกหลายกลุ่มหวาดกลัวเชี่ยวชาญในการขู่กรรโชก
แฮกเกอร์กลัวที่จะพบว่าตัวเองตกเป็นเป้าสายตาของเจ้าหน้าที่หลังจาก Lockbit กลุ่ม Ransomware-as-a-service (RAAS)“คงจะสำรวจจุดอ่อนของตนเอง”และพยายามที่จะไม่มีใครสังเกตเห็นโดยเลือกเป้าหมายที่ได้รับการประชาสัมพันธ์น้อยที่สุด อาชญากรไซเบอร์ต้องการหลีกเลี่ยงการดึงดูดความสนใจจากเจ้าหน้าที่ไม่ว่าจะด้วยวิธีใดก็ตาม สำหรับ Bob McArdle การปฏิบัติการของ Cronos เป็นเรื่องที่น่ายินดี“หวาดระแวง”ในแวดวงอาชญากร
อ่านเพิ่มเติม:แฮกเกอร์ Lockbit ได้รับโทษจำคุก 4 ปี และต้องจ่ายคืน 860,000 ดอลลาร์
แรนซัมแวร์เวอร์ชันใหม่
ในเวลาเดียวกัน สองฟอรัมใต้ดินยอดนิยม XSS และ Exploit ที่ต้องการแบนผู้นำ LockBitSupp เปิดเผยสื่อพิเศษการอ่านแบบมืดมน- โดยพฤตินัยแล้ว อาชญากรไซเบอร์ต้องเผชิญกับความยากลำบากในการจูงใจกองกำลังของเขาและการสรรหาพันธมิตรรายใหม่ อย่างไรก็ตาม ยังเร็วเกินไปที่จะฝังแฮกเกอร์ Lockbit ปรากฎว่า LockBitSupp ยังคงทำทุกอย่างที่เป็นไปได้เพื่อให้แน่ใจว่าแก๊งค์จะอยู่รอดต่อไป Trend Micro กล่าว
Ransomware เวอร์ชันใหม่ได้รับการพัฒนาเช่นกัน เรียกว่า Lockbit-NG-Dev การทำซ้ำนี้ช่วยให้อาชญากรไซเบอร์สามารถพิมพ์คำสั่งเรียกค่าไถ่โดยเข้าควบคุมเครื่องพิมพ์ของเหยื่อ ดังที่ Trend Micro อธิบาย ไวรัสต้องอาศัย“ฐานรหัสใหม่ที่สมบูรณ์”- ดังนั้นจึงจำเป็นต้องตรวจสอบวิธีการตรวจจับมัลแวร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทรนด์ไมโคร
