هاكرز LockBit المرتبطون بروسيا يعودون للظهور ويتعهدون بالتصويت لصالح ترامب
هاكرز LockBit المرتبطون بروسيا يعودون للظهور ويتعهدون بالتصويت لصالح ترامب
يجب على رجال شرطة الجرائم الإلكترونية الذين ما زالوا يحتفلون بإزالة LockBit أن يضعوا الشمبانيا على الجليد مرة أخرى لأن المتسللين المرتبطين بروسيا عادوا إلى الظهور – وأعلنوا دعمهم لدونالد ترامب.
غالبًا ما توصف LockBit بأنها “مجموعة برامج الفدية الأكثر نشاطًا في العالم”، وقد تم تعطيلها يوم الثلاثاء الماضي من قبل تحالف دولي من وكالات إنفاذ القانون.
ووفقاً ليوروبول، فقد اخترقت فرقة العمل “المنصة الأساسية والبنية التحتية الحيوية للعصابة”. كما تم القبض على أعضاء LockBit واتهامهم. وقالت الوكالة الوطنية لمكافحة الجريمة في بريطانيا إن اللدغة أضرت “بمشروعهم الإجرامي بأكمله”.
ولكن بعد أقل من أسبوع، عادت LockBit إلى الظهور على الويب المظلم. وعلى موقع جديد، شاركت العصابة قائمة واضحة بأسماء ضحايا الشركات، وتفسيرًا لعملية الإزالة، وهذا التأييد المشكوك فيه لترامب.
في رسالة طويلة تم نشره يوم الاثنين، ألقى الزعيم المفترض للمجموعة باللوم على “الإهمال الشخصي وعدم المسؤولية” في عملية الإزالة.
<3 من تكنولوجيا الاتحاد الأوروبي
أحدث التذمر من المشهد التكنولوجي في الاتحاد الأوروبي، وقصة من مؤسسنا الحكيم بوريس، وبعض فنون الذكاء الاصطناعي المشكوك فيها. إنه مجاني، كل أسبوع، في بريدك الوارد. أفتح حساب الأن!
وقالوا أيضا أن التمثال النصفي نتج عن سرقة البيانات الأخيرة من الأنظمة الحكومية في مقاطعة فولتون، جورجيا.
وزعمت الرسالة أن “الوثائق المسروقة تحتوي على الكثير من الأشياء المثيرة للاهتمام والقضايا القضائية التي رفعها دونالد ترامب والتي يمكن أن تؤثر على الانتخابات الأمريكية المقبلة”.
ثم جاء الإعلان السياسي المشبوه.
وقالوا: “أنا شخصياً سأصوت لصالح ترامب”.
ومع ذلك، يشكك خبراء الأمن السيبراني في أن يكون زعيم LockBit مواطنًا أمريكيًا. ومع ذلك، فإنهم قلقون للغاية بشأن عودة المجموعة.
ما هي الخطوة التالية بالنسبة لـ LockBit؟
وقد رصد المحللون علامات واضحة على استئناف عمليات LockBit.
تيم جيشويندتمساعد أول في فريق الاستجابة للحوادث السيبرانية في الاستشارات الأمنية إس آر إموقال إن المتسللين استعادوا البنية التحتية الخاصة بهم خلال عطلة نهاية الأسبوع. ولهذا السبب، استخدموا خوادم احتياطية لم يتم اختراقها أثناء عملية الإزالة التي تمت الأسبوع الماضي.
ومع عودة المجموعة إلى العمل مرة أخرى، تعود الشركات التابعة لـ LockBit الآن إلى العمل. وقال جيشفيندت إنه تم الإبلاغ عن عدة حوادث جديدة خلال الـ 24 إلى 48 ساعة الماضية، بينما يظهر ضحايا جدد في مواقع جديدة.
“نتوقع أن تعود LockBit على الأرجح إلى مستويات ما قبل الإزالة من حيث حجم الهجوم؛ ومع ذلك، قد يستغرق الأمر عدة أسابيع قبل أن يحلوا المشكلات المتعلقة بالبنية التحتية الجديدة ويكثفوا نشاطهم.
“في النهاية، على الرغم من العديد من عمليات الإزالة الكبيرة في عام 2023 وأوائل عام 2024، لم نشهد انخفاضًا كبيرًا في عدد هجمات برامج الفدية العالمية أو مدفوعات الفدية.”