إصدار تقرير تحليلي لفيروس الفدية LockBit 3.0
خلال الأسابيع الثلاثة من 24 مارس إلى الأسبوع الأول من أبريل من هذا العام، سجل الفضاء الإلكتروني في فيتنام هجمات مستهدفة متتالية في شكل برامج فدية على شركات فيتنامية كبيرة تعمل في مجالات مهمة مثل التمويل والأوراق المالية والطاقة والاتصالات وغيرها. تسببت هذه الهجمات في تعليق أنظمة الشركات لفترة من الوقت، مما تسبب في أضرار اقتصادية وسمعة كبيرة للوحدات التي استهدفت أنظمتها مجموعات الجريمة الإلكترونية.
خلال عملية تحليل والتحقيق في أسباب ومجموعات الأشخاص الذين هاجموا مؤخرًا أنظمة المعلومات الخاصة بالمؤسسات الفيتنامية، وجدت السلطات أن هذه الحوادث كانت "نتاجًا" للعديد من مجموعات الهجوم المختلفة مثل LockBit و BlackCat و Mallox... على وجه الخصوص، مع هجوم الفدية على نظام VNDIRECT في الساعة 10:00 صباحًا يوم 24 مارس، والذي قام بتشفير جميع بيانات المؤسسات في أكبر 3 شركات في سوق الأوراق المالية الفيتنامية، حددت السلطات مجموعة LockBit مع البرامج الضارة LockBit 3.0 على أنها وراء هذا الحادث.
عالميًا ، شنّت مجموعة LockBit العديد من هجمات برامج الفدية استهدفت شركات ومؤسسات كبيرة. على سبيل المثال، في يونيو وأكتوبر من عام 2023، هاجمت هذه المجموعة سيئة السمعة شركة تصنيع أشباه الموصلات TSMC (تايوان، الصين) وشركة منتجات وخدمات تكنولوجيا المعلومات CDW، حيث طالبت مجموعة Lockbit الشركات بدفع فدية بيانات تتراوح بين 70 و80 مليون دولار أمريكي.
مع الرغبة في مساعدة الوكالات والمنظمات والشركات في فيتنام على فهم مستوى الخطر بشكل أفضل وكيفية منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية بشكل عام بالإضافة إلى هجمات مجموعة LockBit، قام المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو بتجميع مصادر المعلومات حول الفضاء الإلكتروني وإصدار "تقرير التحليل حول برامج الفدية LockBit 3.0".
أخطر مجموعة برامج الفدية في العالم
يركز التقرير الجديد الذي أجراه المركز الوطني للأمن السيبراني على تقديم 4 محتويات رئيسية، بما في ذلك: معلومات حول مجموعة هجوم برامج الفدية LockBit؛ مجموعات LockBit النشطة؛ قائمة مؤشرات الهجوم السيبراني المسجلة المتعلقة بـ LockBit 3.0؛ كيفية منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية.
أشار تقرير المركز الوطني للأمن الإلكتروني (NCSC) إلى أن LockBit تُعتبر من أخطر مجموعات برامج الفدية في العالم، كما ذكر أن المجموعة، منذ ظهورها الأول عام 2019، شنت العديد من الهجمات التي استهدفت شركات ومؤسسات في مختلف القطاعات. تعمل المجموعة وفق نموذج "برامج الفدية كخدمة" (RaaS)، مما يسمح للجهات الفاعلة بنشر برامج الفدية ومشاركة الأرباح مع الجهات التي تقف وراء هذه الخدمة.
من الجدير بالذكر أنه في سبتمبر 2022، سُرِّب الكود المصدري لبرنامج LockBit 3.0، بما في ذلك بعض الأسماء التي يُمكن استخدامها لتطوير برنامج الفدية هذا، من قِبل شخص يُدعى "ali_qushji" على منصة X (المعروفة سابقًا باسم تويتر). سمح هذا التسريب للخبراء بتحليل عينة برنامج الفدية LockBit 3.0 بشكل أعمق، ولكن منذ ذلك الحين، ابتكرت الجهات الفاعلة في مجال التهديدات موجة من متغيرات برامج الفدية الجديدة المستندة إلى الكود المصدري لبرنامج LockBit 3.0.
إلى جانب تحليل أساليب هجوم مجموعات برامج الفدية LockBit النشطة، مثل TronBit وCriptomanGizmo وTina Turnet، يزود تقرير المركز الوطني للأمن السيبراني (NCSC) الوحدات بقائمة بمؤشرات الهجمات السيبرانية المتعلقة بـ LockBit 3.0 التي تم تسجيلها. وصرح خبير في المركز الوطني للأمن السيبراني (NCSC): "سنواصل تحديث معلومات مؤشرات IOC على صفحة alert.khonggianmang.vn على البوابة الوطنية للفضاء السيبراني" .
من الجوانب المهمة للغاية المذكورة في "تقرير تحليل برامج الفدية LockBit 3.0" المحتوى الإرشادي للهيئات والمؤسسات والشركات حول كيفية منع مخاطر هجمات برامج الفدية والحد منها. وقد أشارت إدارة أمن المعلومات إلى ملاحظات مهمة لدعم الوحدات في فيتنام في منع هجمات برامج الفدية والاستجابة لها في "دليل بعض التدابير لمنع مخاطر هجمات برامج الفدية والحد منها" الصادر في 6 أبريل، ولا يزال خبراء المركز الوطني للأمن السيبراني يوصون بتطبيقها.
وفقًا للخبراء، غالبًا ما تنطلق هجمات برامج الفدية اليوم من ثغرة أمنية في إحدى الهيئات أو المؤسسات. يخترق المهاجمون النظام، ويحافظون على وجودهم، ويوسعون نطاق الاختراق، ويسيطرون على البنية التحتية لتكنولوجيا المعلومات في المؤسسة، ويشلون النظام، بهدف إجبار المؤسسات التي تتعرض للهجوم على دفع فدية مقابل استعادة بياناتها المشفرة.
وفي حديثه لمراسلي VietNamNet في الوقت الذي وقع فيه الهجوم على نظام VNDIRECT قبل 5 أيام، علق ممثل إدارة أمن المعلومات، من منظور الوحدة المشاركة في تنسيق أنشطة دعم الاستجابة للحوادث، قائلاً: "يعد هذا الحادث درسًا مهمًا لرفع مستوى الوعي بسلامة الشبكة وأمن المنظمات والشركات في فيتنام".
لذلك، تحتاج الوكالات والمنظمات والشركات، وخاصة تلك العاملة في مجالات مهمة مثل التمويل والمصارف والأوراق المالية والطاقة والاتصالات وغيرها، إلى مراجعة وتعزيز أنظمة الأمن الحالية والموظفين المحترفين بشكل عاجل واستباقي، وفي الوقت نفسه تطوير خطط الاستجابة للحوادث.
أكد ممثل إدارة أمن المعلومات على ضرورة التزام المؤسسات الصارم باللوائح والمتطلبات والإرشادات المتعلقة بأمن المعلومات وأمن الشبكات. وتقع على عاتق كل مؤسسة ومؤسسة مسؤولية حماية نفسها وعملائها من الهجمات الإلكترونية المحتملة.
| عُرف برنامج الفدية LockBit في البداية باسم ABCD نسبةً إلى امتداد الملف المشفر، وبعد بضعة أشهر ظهر نوع مختلف منه باسم Lockbit. بعد عام، أصدرت المجموعة نسخة مُحسّنة، LockBit 2.0 (المعروف أيضًا باسم LockBit Red)، والتي تضمنت برنامجًا خبيثًا مدمجًا آخر يُسمى StealBit لسرقة البيانات الحساسة. LockBit 3.0، المعروف أيضًا باسم LockBit Black، هو أحدث إصدار، صدر عام 2022 بميزات جديدة وتقنيات تهرب مُحسّنة. |
لماذا يمكن لنظام PVOIL التعافي بسرعة بعد هجوم الفدية؟
تشكيل ثقافة أمنية لزيادة الدفاعات ضد هجمات برامج الفدية
دفع الفدية سيشجع المتسللين على زيادة هجمات برامج الفدية
[إعلان 2]
مصدر
تعليق (0)