یک گروهک مزدبگیر هکری مسئول هک بانک ICBC چین است

در ماه ژانویه این گروه با سیستم پست سلطنتی انگلستان باعث توقف محموله‌های پست بین‌المللی شد. کمتر از یک ماه بعد،‌ فین‌تک بریتانیایی هدف قرار گرفت و بازار معاملات مشتقات به مشکل خورد. یکی از اهداف دیگر این گروه، بزرگترین بندر ژاپن بود که تجهیزات شرکت بوئینگ و حمل بار را با مشکل مواجه کرد.

به گزارش پیوست به نقل از بلومبرگ، هیچکدام از حملات سایبری گروه LockBit (یکی از بزرگترین گروهک‌های باج‌افزاری جهان) به اندازه هک بانک صنعت و بازرگانی چین (ICBC) که صنعت امور مالی را دچار بحران کرد، اهمیت نداشت. روز پنجشنبه نفوذ به سیستم بزرگترین وام‌دهنده جهان باعث توقف یک سری از معاملات بازار اوراق خزانه‌داری ایالات متحده شد. بازاری که حجم آن به بیش از ۲۵ هزار میلیارد دلار می‌رسد. معامله‌گران و کارگزاران به اجبار تراکنش‌های خود را از طریق مجاری دیگر پیگری کردند.

مارکوس موری، بنیان‌گذار شرکت امنیت سایبری Truesec در سوئد، می‌گوید: «این یک شوک واقعی است.» این حمله به حدی بزرگ و با اهمیت است «که باعث شد از امروز بزرگترین بانک‌های جهان در پی بهبود سیستم دفاعی خود باشند.»

نماینده این گروهک هکری روز جمعه مسئولیت حمله ICBC را برعهده گرفت.

گروه LockBit حدود چهار سالی است که فعالیت خود را آغاز کرده است. این گروه حداقل از سال ۲۰۲۰ فعالیت خود را آغاز کرده و بیش از هزار قربانی را در سراسر جهان در کارنامه خود دارد و به گفته وزارت دادگستری ایالات متحده، تقاضای بیش از ۱۰۰ میلیون دلار باج کرده است. متخصصان صنعتی می‌گویند اعضای این گروه در گذشته به روسیه و فریوم‌های جرایم سایبری روسی زبان نسبت داده شده‌اند.

این گروهک به عنوان یکی از فعالان «باج به عنوان خدمت» شناخته می‌شود و هکرهای اصلی LockBit، بدافزار و ابزارهای دیگری را توسعه می‌دهند. سپس تبهکاران سایبری آزاد یا فریلنسری در LockBit ثبت نام می‌کنند تا به ابزارها و زیرساخت مورد نیاز برای هک دسترسی پیدا کنند. اگر حملات هکری موفق باشد، LockBit کمیسیونی در ازای آن دریافت می‌کند که به گفته شرکت‌های امنیت‌سایبری، حدود ۲۰ درصد از هر باج است.

جان دیماگیو، استراتژیست ارشد شرکت اطلاعاتی Analyst1، چندی پیش در مصاحبه‌ای مرتبط گفت: «آنها شبیه به یک کسب‌وکار هستند و بهترین توضیح آن همین است. بنیان‌گذار LockBit خودش را شبیه به استیوجابز و یک انسان موفق جا می‌زند که خبر بسیار بدی برای افراد دیگر جهان است.»

هکرهای LockBit با استفاده از باج‌افزار به سیستم‌ها نفوذ کرده و آنها را به عبارت ساده گروگان می‌گیرند. سپس در ازای باز کردن قفل سیستم و در بیشتر موارد عدم درز داده‌های به سرقت رفته، از قربانی درخواست باج می‌کنند.

شرکت امنیتی کسپراسکای می‌گوید که قربانیان این گروه در بخش‌های مختلف جهان، از اروپا تا آمریکا و حتی چین، هند، اندونزی و اوکراین هستند.

بیشتر بخوانید: اینستاگرام به‌دلیل اعتیادآوربودن، زیر ذره‌بین اتحادیه اروپا می‌رود

محققانی که برای مدت طولانی ابزارهای هک LockBit را مطالعه می‌کنند می‌گویند این گروه دائما برای فرار از دید ابزارهای امنیت سایبری ابزارهای خود را بروزرسانی می‌کند. به گفته شرکت تحقیقاتی Sophos Group در یک پست وبلاگی، یکی از بدافزارهای این شرکت که با نام LockBit Black شناخته می‌شود در واقع نوعی بدافزار خودکار است و هکر‌هایی که تخصص فنی لازم را ندارند هم با استفاده از آن می‌توانند به سازمان‌های هدف خود نفوذ کنند.
مشخص نیست دقیقا چه تعداد و چه کسانی عضو LockBit هستند اما براساس وبسایت این گروه، از آنجایی که توسعه دهندگان و شرکای آن متولد و ساکن کشور‌های شوروی سابق هستند، به سازمان‌های فعال در این کشور‌ها حمله نمی‌کند.
بانک ICBC هنوز وارد لیست قربانیان LockBit در وبسایت این گروهک نشده است. ماتیس واهلن، متخصص تهدید هوشمند شرکت Truesec، می‌گوید: «در بسیاری از هشدارهای درخواست باج تصریح می‌شود که اگر قربانیان پول درست پرداخت کنند، این گروه باج‌افزاری برای اجتناب از شرمندگی در محضر عموم، حتی نام آنها را نیز منتشر نمی‌کند.»
اریک نونان، مدیر ارشد اجرایی شرکت خدمات امنیتی CyberSheath، گروهک LockBit را اینگونه توصیف می‌کند «پرکاربردترین باج‌افزار جهان در سال ۲۰۲۲» که امسال «بسیار فعال بوده است.»
به گفته واهلن، از آنجایی که دولت چین معاملات رمزارزی-روش پرداخت محبوب هکرها-را ممنوع کرده است، گروهک‌ها معمولا این منطقه را هدف نمی‌گیرند. او می‌گوید چین یکی از متحدان روسیه است و با توجه به روابط این گروهک با روسیه، کمتر هدف قرار می‌گیرد.
نونان می‌گوید: «اگر هدف‌گیری [این بانک] ناشی از یک خطا باشد، ممکن است LockBit با ارائه خدمات رمزگشایی رایگانی که در گذشته در اختیار قربانیان اشتباه گذشته، به روند بهبودی بانک کمک کند.»
هکر‌های LockBit در گذشته هم خود را به عنوان فرصت‌طلب به اثبات رسانده‌اند. در بیانیه‌ای که اوایل سال جاری منتشر شد، آنها خود را «بی‌طرف سیاسی» توصیف کرده‌اند.
این گروهک می‌گوید: «از نظر ما، این تنها یک کسب‌وکار است. ما فقط در ازای فعالیت بی‌ضرر و مفیدمان به دنبال پول هستیم.»

منبع