Më poshtë mund t’i lexoni disa nga hollësitë rreth këtij grupi:

Nga vjen Lockbit?

Lockbit u zbulua në vitin 2020 kur softueri i tij keqdashës u gjet në forumet e krimeve kibernetike në gjuhën ruse, duke i nxitur disa analistë të sigurisë të besonin se grupi kriminal e ka bazën në Rusi. Ky grup nuk ka shfaqur përkrahje për asnjë qeveri, megjithatë, e as ndonjë qeveri nuk ka thënë se ai mund t’i përkasë ndonjë shteti apo kombi.

“Ne ndodhemi në Holandë, jemi plotësisht jopolitik dhe na interesojnë vetëm paratë”, tha grupi në uebin e vet të errët.

Brenda vetëm tri vjetëve, ky grup është bërë kërcënimi më i madh ransomeware në botë, sipas zyrtarët amerikanë. Askund në botë nuk ka shkaktuar më shumë telashe se sa në Shtetet e Bashkuara, duke i goditur më shumë se 1.700 organizata amerikane në pothuajse çdo industri, nga shërbimet financiare dhe ushqimore te shkollat dhe departamentet e transportit dhe ato qeveritare.

Në mesin e viktimave më të fundit është gjiganti i mbrojtjes dhe hapësirës ajrore, Boeing. Të premten, Lockbit e publikoi një grumbull të dhënash të brendshme që i kishte nxjerrë duke i thyer sistemet e Boeingut.

Në fillim të këtij viti, ai i hakoi shërbimet financiare-tregtare të grupit ION, duke shkaktuar pengesa të mëdha për konsumatorët, përfshirë në disa prej bankave më të mëdha botërore.

Si i sulmon Lockbiti organizatat?

Grupi kriminal kibernetik e infekton sistemin e organizatës viktimë me një ransomware – pra një softuer dashakeq i cili i kodon të dhënat – dhe pastaj e detyron organizatën në fjalë të paguajë haraç për t’ua hequr kodet atyre apo për t’i zhbllokuar ato. Ata e kërkojnë haraçin zakonisht në formë të kriptomonedhave, për shkak se është më e vështirë ta gjurmosh dhe sepse pranuesi mbetet anonim.

SHBA-ja dhe zyrtarë të tjerë në një aleancë prej 40 vendesh janë duke u përpjekur ta ndalin vrullin e ransomware-ve të tilla duke këmbyer të dhënat të inteligjencës mes vete për adresat ku kriminelët e tillë i ruajnë kriptomonedhat e tyre.

Në uebin e errët, Lockbiti e shfaq një galeri në rritje të organizatave viktimë, të cilën po e përditëson pothuajse çdo ditë. Pranë emrave të tyre janë orët digjitale të cilat tregojnë ditët e mbetura të afatit të fundit që ua ka dhënë secilës organizatë për të paguar haraçin. Në rast dështimi, grupi kriminal ua publikon të dhënat e ndjeshme që i ka grumbulluar.

Organizatat viktimë shpesh e kërkojnë ndihmën e kompanive të sigurisë kibernetike për të mësuar se çfarë të dhënash janë vjedhur dhe pastaj negociojnë për shumën e haraçit me hakerët. Bisedime të tilla prapa skenave mbesin të fshehta zakonisht dhe zhvillohen për disa ditë apo javë nganjëherë, sipas analistëve të sigurisë.

Është e zakonshme që emrat e disa organizatave viktimë të mos shfaqen në uebin e Lockbitit, nëse kërcënimi është bërë privatisht. Dega amerikane e ICBC-së, e cila tha se po punon për ta marrë veten nga sulmi kibernetik, nuk ishte në listën e Lockbitit të premten.

Si vepron Lockbiti?

Suksesi i Lockbitit varet pjesërisht nga të ashtuquajturat “filialet” e tij – grupe të ngjashme kriminale, të cilat rekrutohen për të kryer sulme duke i përdorur mjetet digjitale të Lockbitit për zhvatje.

Në uebsajtin e vet, grupi kriminal mburret për sukseset e tij në hakimin e organizatave të ndryshme dhe e shpalos një sërë rregullash të hollësishme për kriminelët kibernetikë, të cilët mund ta dorëzojnë një “formular” për të punuar me ta.

“Pyesni miqtë tuaj apo ata që i njihni të cilët punojnë me neve për të garantuar për ju”, thotë njëra nga rregullat.

Rrjeti i aleancave mes grupeve të krimeve kibernetike e bën të vështirë gjurmimin e aktiviteteve të tyre të hakimit dhe tentimet për të kërkuar haraç nga viktimat, duke qenë se taktikat dhe teknikat e tyre mund të dallojnë në secilin sulm./rel

The post Kush është “Lockbiti”, grupi zhvatës digjital që po kryen krime kibernetike? appeared first on Albeu.com.

Qeveria ka fajësuar për sulmet hakerat iranianë, gjë që çoi në tensionimin e mëtejshëm të marrëdhënieve mes dy vendeve.

E fundit në radhë që ka rënë pre e sulmeve ishte linja ajrore shqiptare “Air Albania”.

PBS station KVIE, AirAlbania, CPL Industries, UK, 8×8…

LockBit posts 7 new victims so far.#LockBit #cybersecurity #infosec https://t.co/FAHrrHLayl pic.twitter.com/GsFGy3qGmS

— Dominic Alvieri (@AlvieriD) January 30, 2023

Grupi i hakerave LockBit shënjestruan linjën ajrore, duke kërkuar një pagesë, afati i fundit i së cilës u la 14 shkurti.

Nuk është hera e parë që grupi ka si objektiv sektorin e aviacionit, pasi më parë ka sulmuar lmoi Bangkok Airways, një kompani ajrore e madhe në Tajlandë, në shtator 2021, firmën izraelite të hapësirës ajrore dhe mbrojtjes E.M.I.T Aviation Consulting në tetor 2021 dhe Kuwait Airlines në qershor 2022.

Por çfarë është LockBit ransomware?

Bëhet fjalë për një sulm të ri ransomware në një linjë të gjatë sulmesh kibernetike që kanë si synim të marrin para nga objektivi. Ransomware është një lloj virusi që hyn në pajisje pa dijeninë e përdoruesit dhe kodon të dhënat duke kërkuar pagesë për rikthmin e tyre.

Ndërkohë, LockBit ransomware, i njohur më parë si ransomware “ABCD”, është bërë një kërcënim unik brenda kësaj fushe. LockBit është një nënklasë ransomware i njohur si një “kriptovirus”. Kjo pasi formon këskesa për një pagesë financiare në këmbim të deshifrimit. Ai fokusohet më së shumti në ndërmarrje dhe organizata qeveritare dhe jo në individë, shkruan AlbEu.com.

Sulmet e para LockBit filluan në shtator të vitit 2012, kur virusi quhej “ABCD”, referuar emrit të shtesës së skedarit të përdorur gjatë kriptimit të skedarëve të viktimës.

Objektiv i sulmit kanë qenë organizata në Shtetet e Bashkuara, Kinë, Indi, Indonezi, Ukrainë dhe vende të ndryshme në të gjithë Evropën si Franca, Mbretëria e Bashkuar dhe Gjermania.

Hakerat zgjedhin objektiva për të cilët ndërprerja e aktivitetit nga sulmi do të bëhet mjaft problem dhe sigurohen që ato të kenë fondet për të bërë pagesën.

Pagesa nga shpërblimi ndahet mes ekipit të zhvilluesit LockBit dhe filialeve sulmuese, të cilët marrin deri në ¾ e fondeve të shpërblimit.

Pra, kjo mund të rezultojë në sulme të shumta kundër ndërmarrjeve të mëdha nga kujdesi shëndetësor deri te institucionet financiare.

Megjithatë sulmet janë shmangur ndaj sistemeve lokale të Rusisë ose të ndonjë vendi tjetër brenda Komonuelthit të Shteteve të Pavarura për të shmangur ndjekjen penale në ato zona.

Kujtojmë që Air Albania është një sipërmarrje e përbashkët e qeverisë shqiptare dhe turke, e themeluar në vitin 2018 si një partneritet publik-privat.

Partneri themelues Turkish Airlines zotëron 49.12% të aksioneve të transportuesit. Pjesa e mbetur prej 50.88% ndahet midis organit qeveritar shqiptar Albcontrol (10%) dhe kompanisë private shqiptare MDN Investment (41%). /albeu.com

The post “Na paguani deri në 14 shkurt!” Sulmi ndaj Air Albania, çfarë është LockBit ransomware? appeared first on Albeu.com.