ماذا تعلمنا من توجيه الاتهام لعقلية LockBit

يوم الثلاثاء، كشفت السلطات الأمريكية والبريطانية أن العقل المدبر وراء LockBit، إحدى أكثر مجموعات الفدية الضارة والمتكررة في التاريخ، هو شاب روسي يبلغ من العمر 31 عامًا يدعى دميتري يوريفيتش خوروشيف، المعروف أيضًا باسم "LockbitSupp".

كما هو الحال في تلك الإعلانات عادةً، نشرت الشرطة صورًا لخوروشيف، بالإضافة إلى تفاصيل عن عملية مجموعته. كما قامت وزارة العدل الأمريكية بتوجيه اتهامات لخوروشيف بعدة جرائم تتعلق بالحواسيب والاحتيال والابتزاز. وفي هذه العملية، كشفت السلطات أيضًا بعض التفاصيل حول عمليات LockBit في الماضي.

في وقت سابق هذا العام، صادرت السلطات البنية التحتية لـ LockBit وبنوك بيانات العصابة، مما أظهر تفاصيل رئيسية عن كيفية عمل LockBit.

اليوم، لدينا المزيد من التفاصيل حول ما وصفته السلطات بأنه "منظمة إجرامية ضخمة تُعد في بعض الأحيان كأكثر مجموعة فدية متسببة للضرر في العالم".

دميتري خوروشيف كان لديه اسم مستعار آخر: putinkrab

كان زعيم LockBit معروفًا علنًا باسم LockBitSupp الذي لا يبدو خياليًا جدًا. لكن كان لدى خوروشيف أيضًا هوية عبر الإنترنت أخرى: putinkrab. لا يتضمن وزع الاتهام أي معلومات حول اسم المستخدم عبر الإنترنت، لكن يبدو أنه يشير إلى الرئيس الروسي فلاديمير بوتين. على الإنترنت، هناك العديد من الملفات الشخصية التي تستخدم نفس الاسم على مواقع مثل Flickr وYouTube وReddit، على الرغم من عدم وضوح ما إذا كانت هذه الحسابات تديرها خوروشيف.

هاجمت LockBit ضحايا في روسيا أيضًا

في عالم الجرائم الإلكترونية الروسية، وفقًا للخبراء، هناك قاعدة مقدسة غير مكتوبة: اخترق أي شخص خارج روسيا، وسيتركك السلطات المحلية وحدك. لكنه بشكل مدهش، وفقًا للسلطات، "قام خوروشيف وشركاؤه بنشر LockBit ضد عدة ضحايا روسيين أيضًا".

ظل خوروشيف يراقب بعناية شديدة على شركائه

عمليات الفدية الضارة مثل LockBit تُعرف باسم فدية الخدمة. وهذا يعني أن هناك مطورين يقومون بإنشاء البرنامج والبنية التحتية، مثل خوروشيف، ومن ثم هناك شركاء يقومون بتشغيل البرنامج ونشره، مُصابين الضحايا، وابتزاز فدية. زعمت السلطات أن الشركاء كانوا يدفعون لخوروشيف حوالي 20% من صافي إيراداتهم.

وفقًا للوائح الاتهام، سمح هذا النموذج التجاري لخوروشيف بـ "رصد بشكل وثيق" لشركائه، بما في ذلك الوصول إلى التفاوض مع الضحايا وأحيانًا المشاركة فيها. حتى "طالب خوروشيف بوثائق تعريفية من شركائه المشاركين في الجرائم، والتي أبقاها أيضًا على بنيته التحتية". ربما هذا هو كيف تمكنت الشرطة من تحديد بعض شركاء Lockbit.

طور خوروشيف أيضًا أداة تُعرف باسم "StealBit" التي تكمل البرنامج الرئيسي للفدية. تسمح هذه الأداة للشركاء بتخزين البيانات المسروقة من الضحايا على خوادم خوروشيف، وأحيانًا نشرها على موقع LockBit الرسمي على الويب الغامق.

كانت مدفوعات فدية LockBit تبلغ نحو 500 مليون دولار

بدأت LockBit في عام 2020، ومنذ ذلك الحين نجح شركاءها في ابتزاز ما يقرب من 500 مليون دولار على الأقل من حوالي 2500 ضحية، والتي تضمنت "شركات متعددة الجنسيات كبرى وأصحاب الأعمال الصغيرة والأفراد، وشملت المستشفيات والمدارس والمنظمات غير الربحية ومرافق البنية التحتية الحيوية، ووكالات الحكومة وإنفاذ القانون".

بالإضافة إلى مدفوعات الفدية، "تسببت LockBit في أضرار على مستوى العالم تصل قيمتها إلى مليارات الدولارات الأمريكية"، لأن العصابة قامت بتعطيل عمل الضحايا وأجبرت الكثيرين على دفع تكاليف استجابة الحوادث وخدمات الاستعادة، وفقًا لما زعمته السلطات.

تواصل خوروشيف مع السلطات لتحديد بعض شركائه

ربما الأكثر صدمة من التحقيقات الأخيرة: في فبراير، بعد أن أسقط تحالف من وكالات إنفاذ القانون العالمية موقع LockBit وبنيتها التحتية، "تواصل خوروشيف مع الشرطة وعرض خدماته مقابل معلومات حول هويات منافسيه في خدمة فدية البرمجيات".

وفقًا للاتهامات، طلب خوروشيف من الشرطة "أعطني أسماء أعدائي".