Penggodam LockBit Ransomware Muncul Semula selepas Penghapusan Penguatkuasaan Undang-undang

Berikutan tindakan keras baru-baru ini oleh agensi penguatkuasaan undang-undang yang mengganggu operasi mereka buat sementara waktu , kumpulan perisian tebusan LockBit telah muncul semula di web gelap dengan semangat yang diperbaharui. Dalam langkah strategik, mereka telah memindahkan portal kebocoran data mereka ke alamat .onion baharu pada rangkaian TOR, yang mempamerkan 12 mangsa tambahan sejak campur tangan.

Dalam komunikasi terperinci, pentadbir LockBit mengakui rampasan beberapa tapak web mereka, mengaitkan pelanggaran itu dengan kerentanan PHP kritikal yang dikenali sebagai CVE-2023-3824. Mereka mengaku lalai untuk mengemas kini PHP dengan segera, dengan alasan pengawasan peribadi. Berspekulasi mengenai kaedah penyusupan, mereka membayangkan eksploitasi kelemahan yang diketahui, menyatakan ketidakpastian disebabkan versi terdedah yang sedia ada pada pelayan mereka.

Tambahan pula, kumpulan itu mendakwa Biro Siasatan Persekutuan (FBI) AS menyusup ke infrastruktur mereka sebagai tindak balas kepada serangan perisian tebusan ke atas Fulton County pada Januari. Mereka mendakwa bahawa dokumen yang dikompromi mengandungi maklumat sensitif, termasuk butiran mengenai kes undang-undang Donald Trump, yang berpotensi memberi kesan kepada pilihan raya AS pada masa hadapan. Menyokong serangan yang lebih kerap ke atas sektor kerajaan, mereka mendedahkan bahawa rampasan FBI terhadap lebih 1,000 kunci penyahsulitan mendedahkan kewujudan hampir 20,000 penyahsulitan, menekankan langkah keselamatan yang dipertingkatkan untuk menggagalkan pemintasan masa depan.

Dalam usaha untuk melemahkan kredibiliti penguatkuasaan undang-undang, jawatan itu mencabar keaslian individu yang dikenal pasti, mendakwa kempen fitnah terhadap program gabungan mereka. Walaupun mengalami kemunduran, kumpulan itu berjanji untuk memperkukuh mekanisme penyulitan mereka dan beralih kepada proses penyahsulitan manual untuk menghalang capaian yang tidak dibenarkan oleh pihak berkuasa dalam usaha akan datang.

Sementara itu, pihak berkuasa Rusia telah menahan tiga individu , termasuk Aleksandr Nenadkevichite Ermakov, yang dikaitkan dengan kumpulan perisian tebusan SugarLocker. Beroperasi di bawah samaran firma IT yang sah, suspek terbabit dalam pelbagai aktiviti terlarang, termasuk membangunkan perisian hasad tersuai dan mendalangi skim pancingan data di seluruh Rusia dan negara-negara Komanwel Negara Merdeka (CIS). SugarLocker, pada mulanya muncul pada 2021, berkembang menjadi model ransomware-as-a-service (RaaS), memajak perisian hasadnya kepada rakan kongsi untuk menyasarkan dan menggunakan muatan perisian tebusan.

Penahanan Ermakov adalah penting, bertepatan dengan sekatan kewangan yang dikenakan oleh Australia, UK dan AS atas dakwaan penglibatannya dalam serangan perisian tebusan 2022 terhadap Medibank. Serangan itu menjejaskan data sensitif berjuta-juta pelanggan, termasuk rekod perubatan, yang kemudiannya didagangkan di web gelap. Selain itu, serangan siber yang berasingan terhadap sistem kawalan teknologi, menyebabkan banyak penempatan di wilayah Vologda tanpa kuasa, menggariskan pertempuran global yang semakin meningkat terhadap ancaman siber.