یک گروهک مزدبگیر هکری مسئول هک بانک ICBC چین است
در ماه ژانویه این گروه با سیستم پست سلطنتی انگلستان باعث توقف محمولههای پست بینالمللی شد. کمتر از یک ماه بعد، فینتک بریتانیایی هدف قرار گرفت و بازار معاملات مشتقات به مشکل خورد. یکی از اهداف دیگر این گروه، بزرگترین بندر ژاپن بود که تجهیزات...
در ماه ژانویه این گروه با سیستم پست سلطنتی انگلستان باعث توقف محمولههای پست بینالمللی شد. کمتر از یک ماه بعد، فینتک بریتانیایی هدف قرار گرفت و بازار معاملات مشتقات به مشکل خورد. یکی از اهداف دیگر این گروه، بزرگترین بندر ژاپن بود که تجهیزات شرکت بوئینگ و حمل بار را با مشکل مواجه کرد.
به گزارش بلومبرگ، هیچکدام از حملات سایبری گروه LockBit (یکی از بزرگترین گروهکهای باجافزاری جهان) به اندازه هک بانک صنعت و بازرگانی چین (ICBC) که صنعت امور مالی را دچار بحران کرد، اهمیت نداشت. روز پنجشنبه نفوذ به سیستم بزرگترین وامدهنده جهان باعث توقف یک سری از معاملات بازار اوراق خزانهداری ایالات متحده شد. بازاری که حجم آن به بیش از ۲۵ هزار میلیارد دلار میرسد. معاملهگران و کارگزاران به اجبار تراکنشهای خود را از طریق مجاری دیگر پیگری کردند.
مارکوس موری، بنیانگذار شرکت امنیت سایبری Truesec در سوئد، میگوید: «این یک شوک واقعی است.» این حمله به حدی بزرگ و با اهمیت است «که باعث شد از امروز بزرگترین بانکهای جهان در پی بهبود سیستم دفاعی خود باشند.»
نماینده این گروهک هکری روز جمعه مسئولیت حمله ICBC را برعهده گرفت.
گروه LockBit حدود چهار سالی است که فعالیت خود را آغاز کرده است. این گروه حداقل از سال ۲۰۲۰ فعالیت خود را آغاز کرده و بیش از هزار قربانی را در سراسر جهان در کارنامه خود دارد و به گفته وزارت دادگستری ایالات متحده، تقاضای بیش از ۱۰۰ میلیون دلار باج کرده است. متخصصان صنعتی میگویند اعضای این گروه در گذشته به روسیه و فریومهای جرایم سایبری روسی زبان نسبت داده شدهاند.
این گروهک به عنوان یکی از فعالان «باج به عنوان خدمت» شناخته میشود و هکرهای اصلی LockBit، بدافزار و ابزارهای دیگری را توسعه میدهند. سپس تبهکاران سایبری آزاد یا فریلنسری در LockBit ثبت نام میکنند تا به ابزارها و زیرساخت مورد نیاز برای هک دسترسی پیدا کنند. اگر حملات هکری موفق باشد، LockBit کمیسیونی در ازای آن دریافت میکند که به گفته شرکتهای امنیتسایبری، حدود ۲۰ درصد از هر باج است.
جان دیماگیو، استراتژیست ارشد شرکت اطلاعاتی Analyst1، چندی پیش در مصاحبهای مرتبط گفت: «آنها شبیه به یک کسبوکار هستند و بهترین توضیح آن همین است. بنیانگذار LockBit خودش را شبیه به استیوجابز و یک انسان موفق جا میزند که خبر بسیار بدی برای افراد دیگر جهان است.»
هکرهای LockBit با استفاده از باجافزار به سیستمها نفوذ کرده و آنها را به عبارت ساده گروگان میگیرند. سپس در ازای باز کردن قفل سیستم و در بیشتر موارد عدم درز دادههای به سرقت رفته، از قربانی درخواست باج میکنند.
شرکت امنیتی کسپراسکای میگوید که قربانیان این گروه در بخشهای مختلف جهان، از اروپا تا آمریکا و حتی چین، هند، اندونزی و اوکراین هستند.
محققانی که برای مدت طولانی ابزارهای هک LockBit را مطالعه میکنند میگویند این گروه دائما برای فرار از دید ابزارهای امنیت سایبری ابزارهای خود را بروزرسانی میکند. به گفته شرکت تحقیقاتی Sophos Group در یک پست وبلاگی، یکی از بدافزارهای این شرکت که با نام LockBit Black شناخته میشود در واقع نوعی بدافزار خودکار است و هکرهایی که تخصص فنی لازم را ندارند هم با استفاده از آن میتوانند به سازمانهای هدف خود نفوذ کنند.
مشخص نیست دقیقا چه تعداد و چه کسانی عضو LockBit هستند اما براساس وبسایت این گروه، از آنجایی که توسعه دهندگان و شرکای آن متولد و ساکن کشورهای شوروی سابق هستند، به سازمانهای فعال در این کشورها حمله نمیکند.
بانک ICBC هنوز وارد لیست قربانیان LockBit در وبسایت این گروهک نشده است. ماتیس واهلن، متخصص تهدید هوشمند شرکت Truesec، میگوید: «در بسیاری از هشدارهای درخواست باج تصریح میشود که اگر قربانیان پول درست پرداخت کنند، این گروه باجافزاری برای اجتناب از شرمندگی در محضر عموم، حتی نام آنها را نیز منتشر نمیکند.»
اریک نونان، مدیر ارشد اجرایی شرکت خدمات امنیتی CyberSheath، گروهک LockBit را اینگونه توصیف میکند «پرکاربردترین باجافزار جهان در سال ۲۰۲۲» که امسال «بسیار فعال بوده است.»
به گفته واهلن، از آنجایی که دولت چین معاملات رمزارزی-روش پرداخت محبوب هکرها-را ممنوع کرده است، گروهکها معمولا این منطقه را هدف نمیگیرند. او میگوید چین یکی از متحدان روسیه است و با توجه به روابط این گروهک با روسیه، کمتر هدف قرار میگیرد.
نونان میگوید: «اگر هدفگیری [این بانک] ناشی از یک خطا باشد، ممکن است LockBit با ارائه خدمات رمزگشایی رایگانی که در گذشته در اختیار قربانیان اشتباه گذشته، به روند بهبودی بانک کمک کند.»
هکرهای LockBit در گذشته هم خود را به عنوان فرصتطلب به اثبات رساندهاند. در بیانیهای که اوایل سال جاری منتشر شد، آنها خود را «بیطرف سیاسی» توصیف کردهاند.
این گروهک میگوید: «از نظر ما، این تنها یک کسبوکار است. ما فقط در ازای فعالیت بیضرر و مفیدمان به دنبال پول هستیم.»