بعد توقف LockBit، تصاعد تهديدات برامج الفدية: ما الذي ينتظر عالم الأمان الرقمي؟

في السنوات الأخيرة، كان LockBit واحدًا من أكثر برامج الفدية شهرة، حيث قامت المجموعة التي تقف خلفه بابتزاز مئات الملايين من المُستخدمين والحصول على الكثير من الدولارات وإهدار كميات هائلة من البيانات في هذه العملية.

ولكن الآن، أدت جهود إنفاذ القانون المُشتركة إلى تعطيل البنية التحتية لـ LockBit بشكل كبير، مما أدى إلى إزالة موقعه الإلكتروني والكشف عن شبكته التابعة ومُمتلكات المجموعة من العملات المُشفرة. لسوء الحظ، هذا لا يعني أنَّ برامج الفدية أخذت فترة راحة، حيث أن هناك أكوامًا من أنواع برامج الفدية الأخرى التي تنتظر ملء الفراغ.

مع توقف LockBit، الذي كان يُعتبر واحدًا من أخطر برامج الفدية في العالم الرقمي، يُثير هذا التطور الجديد مخاوف جديدة حول تصاعد التهديدات الأمنية على الإنترنت. مع وجود تهديدات برامج الفدية البديلة التي تنتظر لتحل محل LockBit، يتعين على المجتمع الرقمي تبني إجراءات وقائية قوية وتحديث أنظمة الأمان لمواجهة هذه التهديدات المُستمرة. يجب أن تشمل هذه الاستراتيجيات التدريب المستمر للموظفين على الوعي الأمني، وتطبيق أحدث التقنيات للكشف عن الاختراقات ومنعها، بالإضافة إلى إجراءات فعالة للنسخ الاحتياطي واستعادة البيانات. تحقق من ما هي برامج الفدية الوهمية وهل يجب أن تقلق بشأنها؟

ما هو برنامج الفدية LockBit؟

تُعد برامج الفدية واحدة من أسوأ أنواع البرامج الضارة، حيث تعمل على إغلاق جهازك وتمنعك من الوصول إلى بياناتك وتطلب منك دفع أموال مُقابل الوصول إلى بياناتك السليمة.

LockBit هي مجموعة إجرامية تقوم بإدارة وتشغيل وتوزيع برامج الفدية التي تحمل الاسم نفسه. يُعد برنامج الفدية LockBit سيئ السمعة وقد أصاب عشرات الآلاف من الشركات والمؤسسات والأشخاص العاديين في جميع أنحاء العالم، ومن المُحتمل أنه كسب مليارات الدولارات في هذه العملية.

Today the FBI, NCA UK, and EUROPOL, partnering with Chainalysis, revealed information on Lockbit ransomware group money flow.

The following data was retrieved from July, 2022 – February 2024. Lockbit was first observed in late 2019. This analysis only covers 18 months of a 4… pic.twitter.com/dRbXiQFHyC

— vx-underground (@vxunderground) February 23, 2024

يُعد LockBit خطيرًا بشكل خاص لأنه ينتشر ذاتيًا، أي أنه يُمكن أن ينتشر من تلقاء نفسه، مما يجعله فريدًا تقريبًا بين أنواع برامج الفدية. ولهذا السبب، يعد إيقاف هجوم برنامج الفدية LockBit أمرًا صعبًا للغاية، حيث يُمكن له تحديد أهداف أخرى ضعيفة دون أي تفاعل بشري.

علاوة على ذلك، تقوم مجموعة LockBit بإصدار تحديثات مُنتظمة لبرامج الفدية الخاصة بها، وإضافة ميزات جديدة وتعديل وظائفها، والاستجابة للدفاعات التي تستهدف فعاليته. كان LockBit 3.0 هو آخر تحديث رئيسي، وتم إطلاقه في يونيو 2022. تحقق من كل ما تحتاج لمعرفته حول برنامج الفدية LockBit.

ماذا حدث لـ LockBit؟

في 19 فبراير 2024، كشفت وكالات إنفاذ القانون، بما في ذلك مكتب التحقيقات الفيدرالي والوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة ويوروبول، أنَّ عملية مشتركة أدت إلى تعطيل منظمة LockBit بشدة.

قامت “عملية Cronos” بإغلاق مالكي LockBit والشركات التابعة (نعم، كان لدى LockBit شبكة تابعة تستخدم برامج الفدية الخاصة بها وتدفع نسبة مئوية للمطورين، باستخدام نموذج برامج الفدية كخدمة) خارج شبكتها الخاصة، مما أدى إلى إزالة حوالي 11000 نطاق وخادم في العملية. كما تم القبض على اثنين من مطوري LockBit، في حين تم أيضًا القبض على مستخدمين آخرين تابعين لـ LockBit كجزء من العملية نفسها.

وفقًا لـ CISA، شكلت هجمات LockBit أكثر من 15 بالمائة من جميع هجمات برامج الفدية عبر الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا في عام 2022، وهو رقم هائل. ولكن مع وجود حساب الإدارة الأساسي لشركة LockBit ومنصتها تحت سيطرة السلطات، فقد تم القضاء فعليًا على قدرتها على إطلاق شبكتها والتحكم فيها.

متى ستُصبح أدوات فك تشفير LockBit مُتاحة؟

وبالتحرك بسرعة، بدأت بعض المنظمات المُشاركِة في التخلص من LockBit بالفعل في إطلاق أدوات فك تشفير ومفاتيح فك تشفير LockBit للضحايا.

• الولايات المتحدة/مكتب التحقيقات الفيدرالي: تواصل مع مكتب التحقيقات الفيدرالي للحصول على المفاتيح من خلال ضحايا LockBit
• المملكة المتحدة/NCA: تواصل مع NCA للحصول على المفاتيح عبر هذا البريد الإلكتروني: lockbit@nca.gov.uk
• أخرى/Europol, Polite (NL) اتبع الإرشادات الخاصة بفك تشفير Lockbit 3.0 على No More Ransom

ليس هناك ما يضمن أنك ستنجح في استعادة الملفات المُشفرة باستخدام LockBit، ولكن الأمر يستحق المحاولة بالتأكيد، خاصة وأن LockBit لم يرسل دائمًا مفتاح فك التشفير الصحيح، حتى بعد تلقي دفع فدية.

أنواع من برامج الفدية التي ستحل محل LockBit

كانت مجموعة LockBit مسؤولة عن كمية هائلة من برامج الفدية، لكنها ليست مجموعة برامج الفدية الوحيدة العاملة. من المرجح أن يؤدي زوال LockBit إلى خلق فراغ قصير الأمد لتنتقل إليه مجموعات برامج الفدية الأخرى. مع أخذ ذلك في الاعتبار، إليك خمسة أنواع مُختلفة من برامج الفدية التي يجب مراقبتها:

1. ALPHV/BlackCat: أحد نماذج برامج الفدية كخدمة الأخرى، وقد قام برنامج الفدية ALPHV/BlackCat باختراق مئات المؤسسات حول العالم. ومن الجدير بالذكر بشكل خاص أنه أحد الأنواع الأولى من برامج الفدية المكتوبة بالكامل بلغة البرمجة Rust، مما يُساعده على استهداف أجهزة Windows و Linux.
2. Cl0p: تعمل منظمة Cl0p منذ عام 2019 على الأقل، ويُقدر أنها ابتزت ما يزيد عن 500 مليون دولار من الفدية. يقوم برنامج الفدية Cl0p عادةً بتصفية البيانات الحساسة، والتي يتم استخدامها بعد ذلك للضغط على ضحاياه لدفع فدية، وذلك لإطلاق البيانات المُشفرة وإيقاف تسرب البيانات الحساسة.
3. Play/PlayCrypt: أحد أحدث أنواع برامج الفدية، ظهر Play (المعروف أيضًا باسم PlayCrypt) لأول مرة في عام 2022 ويشتهر بتنسيق الملف “.play” المُستخدم أثناء هجمات برامج الفدية. مثل Cl0p، تُعرف مجموعة Play أيضًا بتكتيكات الابتزاز المزدوج وتستخدم مجموعة واسعة من نقاط الضعف لفضح ضحاياها.
4. Royal: على الرغم من أنَّ Royal تُدير نموذج برامج الفدية كخدمة، إلا أنها لا تشارك معلومات برنامج الفدية ورمزه بنفس الطريقة التي تتبعها مجموعات برامج الفدية الأخرى. ومع ذلك، مثل المجموعات الأخرى، تنشر Royal تكتيكات الابتزاز المتعددة، وسرقة البيانات واستخدامها لابتزاز الفدية.
5. 8Base: ظهرت مجموعة 8Base فجأةً في منتصف عام 2023، مع ارتفاع كبير في نشاط برامج الفدية التي تتميز بالعديد من أنواع الابتزاز، إلى جانب روابط وثيقة بمجموعات برامج الفدية الرئيسية الأخرى مثل RansomHouse.

تظهر أبحاث Malwarebytes أنه على الرغم من أنَّ LockBit كان واحدًا من أكثر أنواع برامج الفدية انتشارًا، إلا أن أكبر عشر مؤسسات لبرامج الفدية مسؤولة عن 70 بالمائة من جميع هجمات برامج الفدية. لذلك، حتى بدون LockBit، فإن برامج الفدية تنتظرك تمامًا. تحقق من أكثر الطرق شيوعًا التي يستخدمها القراصنة لاستغلال أجهزة الكمبيوتر.

هل تم التخلص من برنامج الفدية LockBit بالكامل؟

على الرغم من أنَّ أخبار زوال LockBit كانت مذهلة، إلا أن برنامج الفدية LockBit ليس موجودًا بالكامل على الأرض. أبلغت Ars Technica عن هجمات LockBit الجديدة بعد أيام من الإزالة، وذلك لعدة أسباب.

أولاً، على الرغم من إزالة البنية التحتية لـ LockBit، فإن هذا لا يعني أنَّ التعليمات البرمجية لبرنامج الفدية غير موجود. تم تسريب نسخة من الكود المصدري لـ LockBit في عام 2022، ومن المُمكن أن يكون هذا هو ما أدى إلى الهجمات الجديدة. علاوة على ذلك، كان لدى LockBit شبكة هائلة تمتد إلى العديد من البلدان. في حين أنَّ قاعدة عملياتها كانت مركزة في روسيا، فإنَّ منظمة بهذا الحجم والتعقيد لديها بالتأكيد نسخ احتياطية وطرق للعودة إلى الإنترنت، حتى لو استغرق الأمر بعض الوقت لإعادة البناء.

من دون شك، لم نر آخر برامج الفدية LockBit. يُمكنك الإطلاع الآن على ما هو فيروس الفدية BBBW؟ كيفية إزالته واستعادة بياناتك.