إصدار تقرير تحليل برنامج الفدية LockBit 3.0.
بين 24 مارس والأسبوع الأول من أبريل من هذا العام، شهد الفضاء الإلكتروني الفيتنامي سلسلة من هجمات برامج الفدية الخبيثة التي استهدفت شركات فيتنامية كبيرة تعمل في قطاعات حيوية كقطاعات التمويل والأوراق المالية والطاقة والاتصالات. تسببت هذه الهجمات في تعطيل الأنظمة لفترة من الزمن، مما أدى إلى خسائر اقتصادية فادحة وإلحاق ضرر بسمعة الشركات المستهدفة.
من خلال عملية تحليل وتحقيق أسباب ومجموعات الهجمات التي استهدفت مؤخراً أنظمة المعلومات للشركات الفيتنامية، توصلت السلطات إلى أن هذه الحوادث هي "نتاج" مجموعات هجومية مختلفة مثل LockBit وBlackCat وMalox وغيرها. وبالتحديد، فيما يتعلق بهجوم برامج الفدية على نظام شركة VNDIRECT في تمام الساعة العاشرة صباحاً من يوم 24 مارس، والذي قام بتشفير جميع بيانات شركة مصنفة ضمن أفضل ثلاث شركات في سوق الأسهم الفيتنامية، حددت السلطات مجموعة LockBit وبرنامجها الخبيث LockBit 3.0 باعتبارهما الجناة.
شنت مجموعة LockBit على مستوى العالم العديد من هجمات برامج الفدية التي استهدفت الشركات والمؤسسات الكبيرة. فعلى سبيل المثال، في يونيو وأكتوبر من عام 2023، هاجمت هذه المجموعة سيئة السمعة شركة TSMC (تايوان، الصين) لتصنيع أشباه الموصلات وشركة CDW لمنتجات وخدمات تكنولوجيا المعلومات، مطالبةً بفدية تصل إلى 70-80 مليون دولار من هاتين الشركتين.
بهدف مساعدة الوكالات والمنظمات والشركات في فيتنام على فهم مستوى الخطر بشكل أفضل وكيفية منع وتخفيف مخاطر هجمات برامج الفدية بشكل عام، وكذلك الهجمات التي تشنها مجموعة LockBit بشكل خاص، قام المركز الوطني لرصد الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) بتجميع المعلومات من مصادر الإنترنت وأصدر "تقرير التحليل حول برنامج الفدية LockBit 3.0".
أخطر مجموعة برامج فدية في العالم.
يركز التقرير الجديد الصادر عن المركز الوطني للأمن السيبراني على أربع نقاط رئيسية، بما في ذلك: معلومات حول مجموعة هجمات برامج الفدية LockBit؛ مجموعات LockBit النشطة؛ قائمة بمؤشرات الهجمات الإلكترونية المسجلة المتعلقة بـ LockBit 3.0؛ وطرق منع وتخفيف مخاطر هجمات برامج الفدية.
أشار تقرير المركز الوطني للأمن السيبراني إلى أن مجموعة "لوكبيت" تُعدّ من أبرز مجموعات برامج الفدية في العالم، وأنها نفّذت منذ ظهورها الأول عام 2019 العديد من الهجمات التي استهدفت شركات ومؤسسات في مختلف القطاعات. وتعمل المجموعة وفق نموذج "برامج الفدية كخدمة" (RaaS)، ما يسمح للمهاجمين بنشر برامج الفدية وتقاسم الأرباح مع القائمين على هذه الخدمة.
في سبتمبر 2022، سُرّب الكود المصدري لبرنامج الفدية الخبيث LockBit 3.0، بما في ذلك عدة أسماء يُمكن استخدامها لتطويره، من قِبل شخص يُدعى "ali_qushji" على منصة X (تويتر سابقًا). سمح هذا التسريب للخبراء بتحليل برنامج الفدية LockBit 3.0 بدقة أكبر، ولكن منذ ذلك الحين، ابتكرت جهات خبيثة موجة من برامج الفدية الجديدة المُعتمدة على الكود المصدري لبرنامج LockBit 3.0.
إلى جانب تحليل أساليب هجوم مجموعات برامج الفدية الخبيثة LockBit النشطة، مثل TronBit وCriptomanGizmo وTina Turnet، يقدم تقرير المركز الوطني للأمن السيبراني للجهات المعنية قائمة بمؤشرات هجمات الجرائم التشغيلية الذكية (IOC) المسجلة والمتعلقة ببرنامج LockBit 3.0. وصرح أحد خبراء المركز قائلاً : "سنقوم بتحديث مؤشرات IOC باستمرار على صفحة alert.khonggianmang.vn في بوابة الأمن السيبراني الوطنية" .
يُعدّ قسمٌ بالغ الأهمية في "تقرير تحليل برامج الفدية LockBit 3.0" هو التوجيهات المُقدّمة للجهات والمنظمات والشركات حول كيفية الوقاية من مخاطر هجمات برامج الفدية والتخفيف من آثارها. ولا يزال خبراء المركز الوطني للأمن السيبراني يُوصون بتطبيق الملاحظات الهامة لدعم الجهات الفيتنامية في الوقاية من هجمات برامج الفدية والتصدي لها، كما وردت في "دليل تدابير الوقاية من مخاطر هجمات برامج الفدية والتخفيف من آثارها" الصادر في 6 أبريل/نيسان، وذلك لدعمها في جهودها في هذا الصدد.
بحسب الخبراء، غالباً ما تنشأ هجمات برامج الفدية الحالية من ثغرة أمنية داخل المؤسسة. يتسلل المهاجمون إلى النظام، ويحافظون على وجودهم فيه، ويوسعون نطاق سيطرتهم، ويتحكمون في البنية التحتية لتكنولوجيا المعلومات الخاصة بالمؤسسة، ويعطلون النظام، بهدف إجبار المؤسسات المستهدفة على دفع فدية لاستعادة بياناتها المشفرة.
وفي حديثه إلى مراسلي VietNamNet بعد خمسة أيام من الهجوم على نظام VNDIRECT، صرح ممثل عن إدارة أمن المعلومات، متحدثًا من منظور الوحدة التي تنسق الاستجابة للحادث، قائلاً: "هذا الحادث درس مهم لرفع مستوى الوعي بالأمن السيبراني بين المنظمات والشركات في فيتنام".
لذلك، تحتاج الوكالات والمنظمات والشركات، وخاصة تلك التي تعمل في قطاعات حيوية مثل التمويل والمصارف والأوراق المالية والطاقة والاتصالات، إلى مراجعة وتعزيز أنظمة الأمن الحالية والموظفين بشكل عاجل واستباقي، مع وضع خطط للاستجابة للحوادث.
أكد ممثل عن إدارة أمن المعلومات على ضرورة التزام المؤسسات التزاماً تاماً باللوائح والمتطلبات والإرشادات المتعلقة بأمن المعلومات والأمن السيبراني الصادرة. فهذه مسؤولية كل مؤسسة وشركة لحماية نفسها وعملائها من مخاطر الهجمات السيبرانية المحتملة.
| كان برنامج الفدية LockBit يُعرف في البداية باسم ABCD، نسبةً إلى امتداد الملف المُشفّر، وبعد بضعة أشهر، ظهرت نسخة مُعدّلة منه باسمه الحالي Lockbit. بعد عام، أصدرت المجموعة نسخة مُطوّرة منه، LockBit 2.0 (المعروفة أيضًا باسم LockBit Red)، والتي تضمنت برمجية خبيثة مُدمجة أخرى تُسمى StealBit، تهدف إلى سرقة البيانات الحساسة. أما LockBit 3.0، أو LockBit Black، فهي أحدث نسخة، صدرت عام 2022، وتتضمن ميزات جديدة وتقنيات مُتقدّمة لتجاوز الحماية. |
لماذا تمكن نظام PVOIL من التعافي بسرعة كبيرة بعد هجوم برامج الفدية؟
قم بتطوير ثقافة أمنية لتعزيز الدفاعات ضد هجمات برامج الفدية.
إن دفع الفدية مقابل البيانات سيشجع المتسللين على زيادة هجمات برامج الفدية.
مصدر
![[صورة] هبطت طائرتان بنجاح وأقلعتا من مطار لونغ ثانه.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
تعليق (0)