اختراق لوكبيت (Lockbit) للبنك الفيدرالي
أعلنت مجموعة برامج الفدية لوكبيت (Lockbit) يوم الإثنين الموافق 24 يونيو 2024 أنها اخترقت أنظمة البنك الفيدرالي للولايات المتحدة الأمريكية وسرقت 33 تيرابايت من البيانات الحساسة، بما في ذلك “أسرار المصارف الأمريكية”؛ وبذلك أضافت Lockbit الاحتياطي الفيدرالي إلى قائمة ضحاياها على موقعها في شبكة الإنترنت المظلم (Dark Web) وهددت بنشر البيانات المسروقة في 25 يونيو 2024 الساعة 20:27:10 بتوقيت غرينتش.
أثار هذا الخبر ضجة كبيرة وأحدث بلبلة في الشارع الأمريكي والرأي العام. وتركنا مع بعض التساؤلات. من هي مجموعة قراصنة Lockbit وأين ترتكز ومتى ظهرت؟
كل تفاصيل اختراق لوكبيت للبنك الفيدرالي
من هي عصابة LockBit؟
تعتبر عصابة LockBit نفسها بأنها “روبن هود” بين مجموعات برامج الفدية. وعلى الرغم من أن مكتب التحقيقات الفيدرالي (FBI) لم يوجه اتهامًا مباشرًا للعصابة بأنها روسية، فإن تقييم الاتصالات العامة للوكبيت يشير إلى أن أصولها روسية ولها شركاء عالميين. تروج المجموعة لاستخدام برامج الفدية (Ransomware) بشكل “أخلاقي” وتزعم أنها لن تستهدف المنظمات الصحية، التعليمية، الخيرية، أو الخدمية الاجتماعية. وتحافظ عصابة لوكبيت على تواجدها في الدارك ويب عبر شبكة The Onion Router (TOR)، حيث تقوم بتجنيد المواهب ونشر بيانات الضحايا الذين يرفضون تلبية مطالبهم.
تفاصيل اختراق لوكبيت للبنك الفيدرالي
أعلنت مجموعة برامج الفدية LockBit 3.0، أحدث إصدار للمجموعة، أنها اخترقت أنظمة البنك الفيدرالي، واستولت على كمية هائلة من المعلومات البنكية السرية تقدر بنحو 33 تيرابايت.
تشمل البيانات المسروقة تفاصيل حساسة عن الأنشطة المصرفية الأمريكية، والتي إذا تم نشرها، قد تمثل واحدة من أكبر حالات اختراق البيانات المالية في التاريخ.
منحت مجموعة لوكبيت الاحتياطي الفيدرالي 48 ساعة لتوظيف مفاوض جديد وإقالة المفاوض الحالي، الذي وصفته بأنه أحمق (Idiot) على حد وصفهم لتقديره سرية المصارف الأمريكية بمبلغ 50,000 دولار.
يمكن أن يؤدي الكشف عن مثل هذه الكمية الكبيرة من المعلومات الحساسة إلى عواقب وخيمة على الخصوصية الفردية والاستقرار المالي والأمن القومي.
يُعد الاحتياطي الفيدرالي جزءًا أساسيًا من البنية التحتية المالية للولايات المتحدة, فهو المسؤول عن الإشراف على السياسة النقدية, وتنظيم البنوك، والحفاظ على الاستقرار المالي.
الاستجابة والتداعيات لاختراق lockbit للبنك الفيدرالي
حتى الآن، لم يقدم الاحتياطي الفيدرالي تفاصيل حول جهود الاستجابة الجارية. ومع ذلك، من المتوقع أن تكون الوكالات الفيدرالية، بما في ذلك وكالة الأمن السيبراني والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI)، مشاركة بنشاط في التعامل مع الوضع.
يبرز هذا الحادث الحاجة المُلّحة لاستراتيجيات أمن سيبراني محسّنة والتعاون الدولي لمكافحة برامج الفدية وحماية البنية التحتية (Infrastructure) من الهجمات المستقبلية.
الهجوم السيبراني المزعوم من قبل LockBit 3.0 على الاحتياطي الفيدرالي يعتبر نداء استيقاظ لجميع القطاعات التي تعتمد على البنية التحتية الرقمية.
الرأي العام من اختراق لوكبيت للاحتياطي الفيدرالي
قال بريت كالو (Brett Callow)، محلل التهديدات في شركة الأمن السيبراني إيمسوفت (Emsisoft)، للديلي دوت (Daily Dot) إنه يعتقد أن ادعاءات لوكبيت مجرد حماقة تامة وخدعة مصممة لإعادة منصتهم المعرضة للخطر للأضواء، وينتظر الموعد النهائي يوم الثلاثاء (اليوم في العاشرة والنصف بتوقيت القاهرة).
وفقًا لسيمون شاروود (صحفي وكاتب في مجال التكنولوجيا – Simon Sharwood) من ذا ريجستر (The Register)، في 19 فبراير 2024، قامت الوكالة الوطنية لمكافحة الجريمة، بالتعاون مع يوروبول (Europol) ووكالات إنفاذ القانون الدولية الأخرى، بالسيطرة على مواقع الإنترنت التي تنتمي إلى عصابة لوكبيت كجزء من عملية كرونوس، ولم يمضي سوى أسابيع قليلة على إطلاق مكتب التحقيقات الفيدرالي 7,000 مفتاح فك تشفير حصل عليها من عصابة لكوبيت – مفاتيح تتيح لضحايا هجمات برامج الفدية الوصول إلى بياناتهم المجمدة والمسروقة.
وأيضًا، قبل شهر واحد، قدمت الحكومة الأمريكية لائحة اتهامات وفرضت عقوبات دولية على مسؤول لوكبيت دميتري يوريفيتش خوروشيف.
ووفقًا لوزارة الخارجية الأمريكية، اعتبارًا من 7 مايو 2024، ستقدم الحكومة مكافأة تصل إلى 10,000,000 دولار للمعلومات التي تؤدي إلى اعتقال أو إدانة دميتري خوروشيف من لوكبيت في أي بلد.
آخر تطورات الأحداث لاختراق Lockbit للاحتياطي الفيدرالي
كذبت مجموعة لوكبيت بشأن اختراقها للبيانات من الفيدرالي الأمريكي بعد انتهاء العد التنازلي لتسريب البيانات، لكن تم نشر بيانات يزعم أنها تعود إلى منظمة أخرى وهي بنك إيفولف (Evolve Bank).
وكما توقع بعض الخبراء، فشلت عصابة لوكبيت في نشر أي بيانات تتعلق بالاحتياطي الفيدرالي، ولكن بدلاً من ذلك نشرت بيانات على (BankInfoSecurity) يزعم أنها تخص بنك إيفولف، وهي منظمة انتقدها مجلس الاحتياطي الفيدرالي الأمريكي في وقت سابق من هذا الشهر.
وجاء على صفحة لوكبيت بيان صحفي صادر عن مجلس محافظي نظام الاحتياطي الفيدرالي (Federal Reserve Board) يعلن فيه عن اتخاذ إجراءات ضد بنك إيفولف بسبب نقص في برامج مكافحة غسيل الأموال، وإدارة المخاطر. ووفقًا للبيان, أظهرت الفحوصات التي أجريت في عام 2023 أن بنك إيفولف قام بممارسات مصرفية غير آمنة وغير سليمة من خلال عدم وجود إطار فعال لإدارة المخاطر لتلك الشراكات. هذا بالإضافة لعدم استخدام بنك إيفولف لبرنامج إدارة مخاطر فعال أو ضوابط كافية للامتثال للقوانين التي تحمي المستهلكين.
توجد روابط على موقع Lockbit تحتوي على بيانات يبدو أنها تخص بنك إيفولف. ووفقًا لموقع (SecurityWeek) و (BankInfoSecurity) فإن هذه البيانات تخص معلومات معالجة الدفع، وبيانات إدارة علاقات العملاء والمزيد من البيانات الأخرى.
العديد من خبراء أمن المعلومات الذين شاهدوا البيانات قرروا أن لوكبيت تخادع، لكن آخرين على منصة X يعتقدون أن هناك المزيد في المستقبل القريب.
لم يصدر الاحتياطي الفيدرالي الأمريكي تعليقًا على الأمر حتى الآن، وكذلك لم يصدر بنك إيفولف أو شركة سينابس أي تعليق.
كما لمحت مجموعة Lockbit إلى أن مفاوضات الفدية مع الاحتياطي الفيدرالي غير مرضية، ولم تقل لوكبيت أي شيء جديد خارج عن تسريب البيانات المزعومة لبنك إيفولف حتى الآن.
ما هو رأيك فيما يحدث من اختراقات؟ أخبرنا في التعليقات
ديمتري يوريفيتش خوروشيف، مواطن روسي وقائد في لوكبيت، هو المشغل الأساسي للاسم المعروف في عالم الجرائم السيبرانية المتعلق بلوكبيت “لوكبيتسوب (LockBitSupp)”. كخبير أساسي ومطور لبرمجيات الفدية، قام خوروشيف بأدوار تشغيلية وإدارية متنوعة لفريق الجريمة السيبرانية، واستفاد مالياً من هجمات الفدية التي نفذتها LockBit.
أعضاء لوكبيت نفذوا هجمات ضد أكثر من 2,000 ضحية في الولايات المتحدة وحول العالم، مطالبين بدفع مئات الملايين من الدولارات الأمريكية كفدية، وتلقوا أكثر من 120 مليون دولار أمريكي كدفعات فدية.