Një grup kriminal kibernetik i quajtur Lockbit, i cili të premten tha se e ka thyer Bankën Komerciale dhe Industriale të Kinës (ICBC), i ka hakuar disa prej organizatave më të mëdha botërore në muajt e fundit, duke i vjedhur dhe duke publikuar të dhënat e tyre të ndjeshme, nëse ato nuk paguanin haraç.
Më poshtë mund t’i lexoni disa nga hollësitë rreth këtij grupi:
Nga vjen Lockbit?
Lockbit u zbulua në vitin 2020 kur softueri i tij keqdashës u gjet në forumet e krimeve kibernetike në gjuhën ruse, duke i nxitur disa analistë të sigurisë të besonin se grupi kriminal e ka bazën në Rusi. Ky grup nuk ka shfaqur përkrahje për asnjë qeveri, megjithatë, e as ndonjë qeveri nuk ka thënë se ai mund t’i përkasë ndonjë shteti apo kombi.
“Ne ndodhemi në Holandë, jemi plotësisht jopolitik dhe na interesojnë vetëm paratë”, tha grupi në uebin e vet të errët.
Brenda vetëm tri vjetëve, ky grup është bërë kërcënimi më i madh ransomeware në botë, sipas zyrtarët amerikanë. Askund në botë nuk ka shkaktuar më shumë telashe se sa në Shtetet e Bashkuara, duke i goditur më shumë se 1.700 organizata amerikane në pothuajse çdo industri, nga shërbimet financiare dhe ushqimore te shkollat dhe departamentet e transportit dhe ato qeveritare.
Në mesin e viktimave më të fundit është gjiganti i mbrojtjes dhe hapësirës ajrore, Boeing. Të premten, Lockbit e publikoi një grumbull të dhënash të brendshme që i kishte nxjerrë duke i thyer sistemet e Boeingut.
Në fillim të këtij viti, ai i hakoi shërbimet financiare-tregtare të grupit ION, duke shkaktuar pengesa të mëdha për konsumatorët, përfshirë në disa prej bankave më të mëdha botërore.
Si i sulmon Lockbiti organizatat?
Grupi kriminal kibernetik e infekton sistemin e organizatës viktimë me një ransomware – pra një softuer dashakeq i cili i kodon të dhënat – dhe pastaj e detyron organizatën në fjalë të paguajë haraç për t’ua hequr kodet atyre apo për t’i zhbllokuar ato. Ata e kërkojnë haraçin zakonisht në formë të kriptomonedhave, për shkak se është më e vështirë ta gjurmosh dhe sepse pranuesi mbetet anonim.
SHBA-ja dhe zyrtarë të tjerë në një aleancë prej 40 vendesh janë duke u përpjekur ta ndalin vrullin e ransomware-ve të tilla duke këmbyer të dhënat të inteligjencës mes vete për adresat ku kriminelët e tillë i ruajnë kriptomonedhat e tyre.
Në uebin e errët, Lockbiti e shfaq një galeri në rritje të organizatave viktimë, të cilën po e përditëson pothuajse çdo ditë. Pranë emrave të tyre janë orët digjitale të cilat tregojnë ditët e mbetura të afatit të fundit që ua ka dhënë secilës organizatë për të paguar haraçin. Në rast dështimi, grupi kriminal ua publikon të dhënat e ndjeshme që i ka grumbulluar.
Organizatat viktimë shpesh e kërkojnë ndihmën e kompanive të sigurisë kibernetike për të mësuar se çfarë të dhënash janë vjedhur dhe pastaj negociojnë për shumën e haraçit me hakerët. Bisedime të tilla prapa skenave mbesin të fshehta zakonisht dhe zhvillohen për disa ditë apo javë nganjëherë, sipas analistëve të sigurisë.
Është e zakonshme që emrat e disa organizatave viktimë të mos shfaqen në uebin e Lockbitit, nëse kërcënimi është bërë privatisht. Dega amerikane e ICBC-së, e cila tha se po punon për ta marrë veten nga sulmi kibernetik, nuk ishte në listën e Lockbitit të premten.
Si vepron Lockbiti?
Suksesi i Lockbitit varet pjesërisht nga të ashtuquajturat “filialet” e tij – grupe të ngjashme kriminale, të cilat rekrutohen për të kryer sulme duke i përdorur mjetet digjitale të Lockbitit për zhvatje.
Në uebsajtin e vet, grupi kriminal mburret për sukseset e tij në hakimin e organizatave të ndryshme dhe e shpalos një sërë rregullash të hollësishme për kriminelët kibernetikë, të cilët mund ta dorëzojnë një “formular” për të punuar me ta.
“Pyesni miqtë tuaj apo ata që i njihni të cilët punojnë me neve për të garantuar për ju”, thotë njëra nga rregullat.
Rrjeti i aleancave mes grupeve të krimeve kibernetike e bën të vështirë gjurmimin e aktiviteteve të tyre të hakimit dhe tentimet për të kërkuar haraç nga viktimat, duke qenë se taktikat dhe teknikat e tyre mund të dallojnë në secilin sulm./rel