หน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) ได้เปิดเผยเมื่อวันอังคารที่ 20 กุมภาพันธ์ 2567 ว่า หน่วยงานได้ยึดโค้ดต้นฉบับของ LockBit Ransomware รวมไปถึงข้อมูลข่าวกรองเกี่ยวกับกิจกรรมต่างๆ และพันธมิตรของกลุ่ม LockBit ทั้งหมดนี้เป็นส่วนหนึ่งของปฏิบัติการพิเศษที่เรียกว่า Operation Cronos
NCA ยังได้เปิดเผยเพิ่มเติมว่า ข้อมูลบางส่วนในระบบของ LockBit นั้นเป็นของเหยื่อที่จ่ายค่าไถ่ให้กับ LockBit ซึ่งเป็นหลักฐานชิ้นสำคัญที่แสดงให้เห็นว่า แม้จะจ่ายค่าไถ่แล้ว ก็ไม่ได้รับประกันว่าข้อมูลจะถูกลบ แม้ว่าเหล่าอาชญากรจะสัญญาไว้ก็ตาม
นอกจากนี้ NCA ยังได้ทำการถอดรหัสเซิร์ฟเวอร์ 34 เครื่อง ที่เป็นของ LockBit affiliate และสามารถดึงคีย์ถอดรหัสมากกว่า 1,000 รายการ ออกมาจากเซิร์ฟเวอร์ LockBit ที่ถูกยึด
LockBit เริ่มดำเนินการในช่วงปลายปี 2019 โดยใช้รูปแบบ ransomware-as-a-service (RaaS) ซึ่งหมายความว่า ผู้เข้ารหัสจะได้รับอนุญาตให้ใช้ซอฟต์แวร์ LockBit โดยเป็นลักษณะแบบ affiliate ซึ่งจะดำเนินการโจมตีเหยื่อเพื่อแลกกับส่วนแบ่งจากค่าไถ่
การโจมตีของ LockBit จะใช้วิธีการที่เรียกว่า double extortion ซึ่งหมายความว่า อาชญากรทางไซเบอร์จะขโมยข้อมูลลับของเหยื่อก่อนที่จะเข้ารหัส และจะกดดันให้เหยื่อจ่ายค่าไถ่เพื่อถอดรหัสไฟล์และป้องกันไม่ให้ข้อมูลของพวกเขาถูกเผยแพร่
สรุปการดำเนินการจากหน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA)
นี่ถือเป็นชัยชนะครั้งสำคัญสำหรับหน่วยงานบังคับใช้กฎหมายและเป็นการครั้งสำคัญสำหรับกลุ่ม LockBit โดยเหยื่อของ LockBit สามารถใช้คีย์ถอดรหัสที่ปล่อยออกมาเพื่อกู้คืนไฟล์ของพวกเขาได้
แหล่งข้อมูลสำหรับโปรแกรมถอดรหัส
Decryption Tools | The No More Ransom Project
แหล่งข้อมูล
LockBit Ransomware Operation Shut Down; Criminals Arrested; Decryption Keys Released
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว