چرا مهم است: LockBit cybergang یک عملیات «باجافزار بهعنوان سرویس» (RaaS) را اجرا میکند که در آن سازندگان بدافزار پشتیبان را مدیریت میکنند، در حالی که شرکای «وابسته» شبکههای قربانیان را به خطر میاندازند. طبق توصیههای اخیر، LockBit یکی از برجستهترین (و خطرناکترین) تهدیدات باجافزاری است.
LockBit به لطف شیوههای عملیاتی مبتنی بر RaaS، مدتهاست که یکی از پربارترین عملیات جرایم سایبری در سراسر جهان بوده است. مشاوره مشترک که شامل سازمانهای امنیتی استرالیا، کانادا، بریتانیا، فرانسه، آلمان و نیوزلند میشود، بیان میکند که LockBit بیشترین باجافزار در سال 2022 مستقر شده بود. این بدافزار از سال گذشته به سازمانهایی با اندازههای مختلف حمله کرده است. و در سال 2023 نیز بسیار پربار است.
LockBit که اکنون به عنوان نسخه 3.0 در دسترس است، به داشتن روابط نزدیک با کرملین مشهور است. این باج افزار بسیار می تواند راهی برای جلوگیری از تحریم های اعمال شده توسط کشورهای غربی پس از حمله روسیه به اوکراین فراهم کند، در حالی که تام کلرمن، متخصص امنیتی، LockBit و دیگر “باج افزارهای بدافزار” را متهم می کند که از “مافیوزای واقعی” با رژیم ولادیمیر پوتین لذت می برند.
این توصیه میگوید بدافزار LockBit برای حمله به بخشهای زیرساختی حیاتی از جمله خدمات مالی، غذا و کشاورزی، آموزش، انرژی، دولت، مراقبتهای بهداشتی (به جز بیمارستانهای کودکان)، تولید و حملونقل شناخته شده است. با توجه به تعداد زیاد شرکتهای وابسته شخص ثالث، نکات مهم مشاوره، حملات میتوانند به طور قابلتوجهی در «تاکتیکها، تکنیکها و رویهها» (TTP) متفاوت باشند.
علاوه بر این، مشاوره ادامه مییابد، پرداخت ممکن است «متخاصمان را برای هدف قرار دادن سازمانهای دیگر جسارت کند»، و سایر باندهای جنایتکار را تشویق کند تا انواع و عملیاتهای باجافزار بیشتری ایجاد کنند. صرف نظر از اینکه سازمانی تصمیم به پرداخت باج گرفته است یا خیر، ائتلاف امنیتی همچنین از قربانیان LockBit میخواهد تا هر حادثه باجافزاری را فوراً به مقامات امنیتی مربوطه کشور خود گزارش دهند.
