در واقع، وبسایت رسمی بندر لیسبون هنوز آفلاین است و LockBit قبلاً یک یادداشت باج در سایت رسمی خود در تاریکنت Tor منتشر کرده است. مجرمان سایبری تقاضای پرداخت هزینه سنگین (1500000 دلار) را تا 18 ژانویه 2023 دارند، در غیر این صورت تمام اطلاعاتی را که توانسته اند از سرورهای پورت به سرقت ببرند منتشر خواهند کرد.
چرا مهم است: LockBit یک عملیات «باجافزار بهعنوان یک سرویس» است که در آن سازندگان و اپراتورهای بدافزار پشتیبان را مدیریت میکنند، در حالی که «شریکهای» وابسته به شبکههای قربانیان نفوذ میکنند. گاهی اوقات، این زنجیره عملیات می تواند منجر به درگیری بین طرفین شود – به خصوص زمانی که شرکت های وابسته برخلاف سیاست تجاری رسمی باج افزار هستند.
در 18 دسامبر، یکی از زیرمجموعه های LockBit به بیمارستان کودکان بیمار (SickKids)، یک بیمارستان آموزشی کانادایی که به مراقبت های بهداشتی کودکان اختصاص دارد، حمله کرد. این حمله بر سیستم های داخلی و شرکتی، خطوط تلفن و وب سایت بیمارستان تأثیر گذاشت. در حالی که فقط «چند» سیستم به خطر افتاده بود، بیماران مجبور بودند با تأخیر در نتایج امتحانات و زمان انتظار طولانیتر کنار بیایند.
این یک پایان سال شلوغ برای LockBit بود، عملیات بدنام باجافزاری که قابلیتهای رمزگذاری خود را به بچهها و دیگر شرکای علاقهمند به جنایت ارائه میدهد. این باج افزار ابتدا مسئول حمله به اداره بندر لیسبون بود که سومین بندر بزرگ پرتغال و یکی از پردرآمدترین بنادر اروپا را مدیریت می کند.
طبق بهروزرسانیهای بعدی، تیم SickKids توانست تقریباً 50 درصد از سیستمهای اولویت بیمارستان را بازیابی کند، در حالی که بقیه هنوز در حال انجام بودند. با این حال، در شب سال نو، باند LockBit یادداشتی برای “عذرخواهی رسمی” برای حمله به بیمارستان کانادا منتشر کرد. مجرمان سایبری گفتند: شریکی که به این بیمارستان حمله کرد قوانین ما را نقض کرد، مسدود شده است و دیگر در برنامه وابسته ما نیست.
باند LockBit میگوید که گزارشهای مالی، حسابرسی، بودجه، قراردادها، اطلاعات محموله، گزارشهای کشتی، اسناد، پیامهای ایمیل و سایر اطلاعات ارزشمند تجاری یا شخصی را به دست آوردهاند. رمزگذاری، سرقت و فروش به افراد علاقه مند کاملاً خوب است، زیرا بندر لیسبون مانند دومین قربانی برجسته LockBit که در پایان سال 2022 جمع آوری شد، بیمارستان کودکان نیست.
بندر لیسبون در 25 دسامبر توسط LockBit هدف قرار گرفت، اما به گفته مدیریت بندر، هیچ فعالیت عملیاتی به خطر نیفتاد. این سازمان گفت که تمام اقدامات امنیتی طراحی شده برای پاسخ به این نوع رخداد به سرعت فعال شد، در حالی که با مقامات ذیصلاح برای بازیابی سیستم های آسیب دیده کار می کرد.
LockBit به SickKids یک رمزگشای رایگان برای بازیابی داده های رمزگذاری شده داد، حتی اگر بیمارستان قبلاً در حال بازیابی تمام سیستم ها به تنهایی بود. طبق خط مشی LockBit، شرکت های وابسته به عملیات باج افزار برای جلوگیری از مرگ تصادفی، اجازه حمله به موسسات پزشکی را ندارند. با این حال، سرقت داده ها همچنان مجاز است.