اكتشف خبراء في الأمن السيبراني أن (لوكبيت LockBit)، أحد أكثر مجموعات برامج الفدية انتشاراً في العالم، تمكن من توسيع عملياته مؤخراً وتعزيزها بوظائف محسنة تمكّنه من الوصول إلى العديد من المنصات.
اكتسب البرنامج ذاته سمعة سيئة لاستهدافه المستمر للشركات حول العالم، ليحدث دماراً مالياً وتشغيلياً واسع النطاق.
LockBit تتبنى لغة برمجية سيئة السمعة
وكان LockBit يعمل في مراحله الأولى من دون وجود بوابات تسريب ولا طرق ابتزاز مزدوجة أو سرقة البيانات قبل تشفير بيانات الضحية، لكن المجموعة عملت باستمرار على تطوير بنيتها التحتية وتدابيرها الأمنية لحماية أصولها من التهديدات المتغيرة، بما في ذلك الهجمات على لوحات الإدارة الخاصة بها، وهجمات حجب الخدمة الموزعة (DDoS).
ولاحظ مجتمع الأمن السيبراني أن مجموعة LockBit تتبنى لغة برمجية استخلصتها من مجموعات برامج الفدية الأخرى التي اكتسبت سمعة سيئة، ومنها على سبيل المثال BlackMatter وDarkSide، وتعمل هذه الخطوة الاستراتيجية على تبسيط العمليات للبرامج التابعة المحتملة، كما أنها توسع نطاق المسارات أو الطرق التي يسلكها المجرمون السيبرانيون ممن يستخدمون برنامج الفدية LockBit في هجماتهم، وأظهرت النتائج الأخيرة التي توصل إليها محرك كاسبرسكي لإحالة للتهديدات (KTAE) أن مطوري برنامج LockBit قد عمدوا إلى إدراج ما يقرب من 25% من الشيفرة المستخدمة سابقاً من قبل عصابة Conti ransomware التي انتهت صلاحيتها، الأمر الذي أدى إلى ظهور نسخة جديدة تعرف باسم LockBit Green.
LockBit صمم لمهاجمة البنية الحاسوبية
وتمكن باحثو كاسبرسكي من تحقيق إنجاز كبير عندما نجحوا في الكشف عن ملف مضغوط يحتوي على عينات من برنامج LockBit صممت خصيصاً لمهاجمة العديد من البنى الحاسوبية، بما في ذلك Apple M1 وARM v6 وARM v7 وFreeBSD والمزيد غيرها، ومن خلال التحليل والتحقيق باستخدام محرك كاسبرسكي لإحالة للتهديدات، أكد الباحثون أن هذه العينات نشأت من إصدارات LockBit Linux / ESXi التي تم رصدها في فترات سابقة.
ومع أن بعض العينات، مثل نسخة macOS، تتطلب إعدادات إضافية، ولم يتم اختتامها بشكل صحيح، يبدو واضحاً أن LockBit تختبر بنشاط برامجها على منصات مختلفة، الأمر الذي ينذر باحتمال التوسع الوشيك في هجماتها، ويؤكد هذا التطور على الحاجة الملحّة إلى اتخاذ تدابير الأمن الإلكتروني القوية عبر جميع المنصات، وزيادة الوعي داخل مجتمع الأعمال.
LockBit هجماتها الإلكترونية مدمرة
وقال مارك ريفيرو، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن LockBit تعتبر مجموعة نشطة للغاية، ونالت شهرة واسعة بسبب هجماتها الإلكترونية المدمرة التي استهدفت الشركات حول العالم.
وأضاف، ومع إجرائها المزيد من التحسينات المستمرة لبنيتها التحتية ودمج اللغات البرمجية من عصابات برامج الفدية الأخرى، فقد أصبحت LockBit تشكل تهديداً كبيراً ومتطوراً للمؤسسات عبر مختلف الصناعات، لذا فقد بات من الضروري بالنسبة إلى الشركات العمل على تعزيز دفاعاتها، وتحديث أنظمتها الأمنية بانتظام، ونشر الوعي بين موظفيها حول أفضل ممارسات الأمن السيبراني، وتوظيف بروتوكولات الاستجابة للحوادث للتخفيف بشكل فعال من المخاطر التي تشكلها LockBit ومجموعات برامج الفدية المماثلة.