Kush është Lockbiti, grupi zhvatës digjital që po kryen krime kibernetike?

Kush është Lockbiti, grupi zhvatës digjital që po kryen krime kibernetike?

Një person duke kaluar pranë Bankës Komerciale dhe Industriale të Kinës (ICBC), e cila u hakua nga Lockbit së fundmi.

Një grup kriminal kibernetik i quajtur Lockbit, i cili të premten tha se e ka thyer Bankën Komerciale dhe Industriale të Kinës (ICBC), i ka hakuar disa prej organizatave më të mëdha botërore në muajt e fundit, duke i vjedhur dhe duke publikuar të dhënat e tyre të ndjeshme, nëse ato nuk paguanin haraç.

Më poshtë mund t’i lexoni disa nga hollësitë rreth këtij grupi:

Nga vjen Lockbit?

Lockbit u zbulua në vitin 2020 kur softueri i tij keqdashës u gjet në forumet e krimeve kibernetike në gjuhën ruse, duke i nxitur disa analistë të sigurisë të besonin se grupi kriminal e ka bazën në Rusi. Ky grup nuk ka shfaqur përkrahje për asnjë qeveri, megjithatë, e as ndonjë qeveri nuk ka thënë se ai mund t’i përkasë ndonjë shteti apo kombi.

“Ne ndodhemi në Holandë, jemi plotësisht jopolitik dhe na interesojnë vetëm paratë”, tha grupi në uebin e vet të errët.

Brenda vetëm tri vjetëve, ky grup është bërë kërcënimi më i madh ransomeware në botë, sipas zyrtarët amerikanë. Askund në botë nuk ka shkaktuar më shumë telashe se sa në Shtetet e Bashkuara, duke i goditur më shumë se 1.700 organizata amerikane në pothuajse çdo industri, nga shërbimet financiare dhe ushqimore te shkollat dhe departamentet e transportit dhe ato qeveritare.

Në mesin e viktimave më të fundit është gjiganti i mbrojtjes dhe hapësirës ajrore, Boeing. Të premten, Lockbit e publikoi një grumbull të dhënash të brendshme që i kishte nxjerrë duke i thyer sistemet e Boeingut.

Në fillim të këtij viti, ai i hakoi shërbimet financiare-tregtare të grupit ION, duke shkaktuar pengesa të mëdha për konsumatorët, përfshirë në disa prej bankave më të mëdha botërore.

Si i sulmon Lockbiti organizatat?

Grupi kriminal kibernetik e infekton sistemin e organizatës viktimë me një ransomware – pra një softuer dashakeq i cili i kodon të dhënat – dhe pastaj e detyron organizatën në fjalë të paguajë haraç për t’ua hequr kodet atyre apo për t’i zhbllokuar ato. Ata e kërkojnë haraçin zakonisht në formë të kriptomonedhave, për shkak se është më e vështirë ta gjurmosh dhe sepse pranuesi mbetet anonim.

SHBA-ja dhe zyrtarë të tjerë në një aleancë prej 40 vendesh janë duke u përpjekur ta ndalin vrullin e ransomware-ve të tilla duke këmbyer të dhënat të inteligjencës mes vete për adresat ku kriminelët e tillë i ruajnë kriptomonedhat e tyre.

Në uebin e errët, Lockbiti e shfaq një galeri në rritje të organizatave viktimë, të cilën po e përditëson pothuajse çdo ditë. Pranë emrave të tyre janë orët digjitale të cilat tregojnë ditët e mbetura të afatit të fundit që ua ka dhënë secilës organizatë për të paguar haraçin. Në rast dështimi, grupi kriminal ua publikon të dhënat e ndejshme që i ka grumbulluar.

Organizatat viktimë shpesh e kërkojnë ndihmën e kompanive të sigurisë kibernetike për të mësuar se çfarë të dhënash janë vjedhur dhe pastaj negociojnë për shumën e haraçit me hakerët. Bisedime të tilla prapa skenave mbesin të fshehta zakonisht dhe zhvillohet për disa ditë apo javë nganjëherë, sipas analistëve të sigurisë.

Është e zakonshme që emrat e disa organizatave viktimë të mos shfaqen në uebin e Lockbitit, nëse kërcënimi është bërë privatisht. Dega amerikane e ICBC-së, e cila tha se po punon për ta marrë veten nga sulmi kibernetik, nuk ishte në listën e Lockbitit të premten.

Si vepron Lockbiti?

Suksesi i Lockbitit varet pjesërisht nga të ashtuquajturat “filialet” e tij – grupe të ngjashme kriminale, të cilat rekrutohen për të kryer sulme duke i përdorur mjetet digjitale të Lockbitit për zhvatje.

Në uebsajtin e vet, grupi kriminal mburret për sukseset e tij në hakimin e organizatave të ndryshme dhe e shpalos një sërë rregullash të hollësishme për kriminelët kibernetikë, të cilët mund ta dorëzojnë një “formular” për të punuar me ta.

“Pyesni miqtë tuaj apo ata që i njihni të cilët punojnë me neve për të garantuar për ju”, thotë njëra nga rregullat.

Rrjeti i aleancave mes grupeve të krimeve kibernetike e bën të vështirë gjurmimin e aktiviteteve të tyre të hakimit dhe tentimet për të kërkuar haraç nga viktimat, duke qenë se taktikat dhe teknikat e tyre mund të dallojnë në secilin sulm./REL

S.S/Shqiptarja.com
Komento

KUJDES! Nuk do të publikohen komente që përmbajnë fjalë të pista, ofendime personale apo etiketime mbi baza fetare, krahinore, seksuale apo që shpërndajnë urrejtje. Në rast shkelje të rëndë të etikës, moderatorët e portalit mund të vendosin të bllokojnë autorin e komentit, të cilit do t'i ndalohet nga ai moment të komentojë te Shqiptarja.com

  • Sondazhi i ditës:
    27 Nëntor, 11:43

    Si e vlerësoni vendimin e GJKKO që liroi Berishën nga arresti shtëpiak?



×

Lajmi i fundit

Ja pse 'lirimi' i Sali Berishës i gëzoi të gjithë

Ja pse 'lirimi' i Sali Berishës i gëzoi të gjithë