BRITANI E MADHE- Një grup kriminal kibernetik i quajtur Lockbit ka hakuar disa nga organizatat më të mëdha në botë në muajt e fundit, duke vjedhur dhe zbuluar të dhëna të ndjeshme nëse nuk paguanin shpërblim. Burime për Reuters kanë zbuluar disa detaje rreth grupit:
Nga vjen Lockbit?
Lockbit u zbulua në vitin 2020 kur softueri i tij me qëllim të keq u gjet në forumet e krimit kibernetik në gjuhën ruse, duke bërë që disa analistë të sigurisë të besojnë se banda është e bazuar në Rusi. Banda nuk ka deklaruar mbështetje për asnjë qeveri, megjithatë, as ndonjë qeveri nuk ia atribuon atë zyrtarisht një shteti-komb. Brenda vetëm tre viteve, ky grup është bërë kërcënimi më i madh në botë, sipas zyrtarët amerikanë. Askund në botë nuk ka shkaktuar më shumë telashe se sa në Shtetet e Bashkuara, duke i goditur më shumë se 1.700 organizata amerikane në pothuajse çdo industri, nga shërbimet financiare dhe ushqimore te shkollat dhe departamentet e transportit dhe ato qeveritare.
Në mesin e viktimave më të fundit është gjiganti i mbrojtjes dhe hapësirës ajrore, Boeing. Të premten, Lockbit e publikoi një grumbull të dhënash të brendshme që i kishte nxjerrë duke i thyer sistemet e Boeingut. Në fillim të këtij viti, ai i hakoi shërbimet financiare-tregtare të grupit ION, duke shkaktuar pengesa të mëdha për konsumatorët, përfshirë në disa prej bankave më të mëdha botërore.
Si i sulmon Lockbiti organizatat?
Grupi kriminal kibernetik e infekton sistemin e organizatës viktimë me një ransomware – pra një softuer dashakeq i cili i kodon të dhënat – dhe pastaj e detyron organizatën në fjalë të paguajë haraç për t’ua hequr kodet atyre apo për t’i zhbllokuar ato. Ata e kërkojnë haraçin zakonisht në formë të kriptomonedhave, për shkak se është më e vështirë ta gjurmosh dhe sepse pranuesi mbetet anonim.
SHBA-ja dhe zyrtarë të tjerë në një aleancë prej 40 vendesh janë duke u përpjekur ta ndalin vrullin e ransomware-ve të tilla duke këmbyer të dhënat të inteligjencës mes vete për adresat ku kriminelët e tillë i ruajnë kriptomonedhat e tyre. Në uebin e errët, Lockbiti e shfaq një galeri në rritje të organizatave viktimë, të cilën po e përditëson pothuajse çdo ditë. Pranë emrave të tyre janë orët digjitale të cilat tregojnë ditët e mbetura të afatit të fundit që ua ka dhënë secilës organizatë për të paguar haraçin. Në rast dështimi, grupi kriminal ua publikon të dhënat e ndjeshme që i ka grumbulluar.
Si funksionon grupi?
Suksesi i Lockbitit varet pjesërisht nga të ashtuquajturat “filialet” e tij – grupe të ngjashme kriminale, të cilat rekrutohen për të kryer sulme duke i përdorur mjetet digjitale të Lockbitit për zhvatje. Në uebsajtin e vet, grupi kriminal mburret për sukseset e tij në hakimin e organizatave të ndryshme dhe e shpalos një sërë rregullash të hollësishme për kriminelët kibernetikë, të cilët mund ta dorëzojnë një “formular” për të punuar me ta. Rrjeti i aleancave mes grupeve të krimeve kibernetike e bën të vështirë gjurmimin e aktiviteteve të tyre të hakimit dhe tentimet për të kërkuar haraç nga viktimat, duke qenë se taktikat dhe teknikat e tyre mund të dallojnë në secilin sulm.
