

یک تبعه روس مرتبط با عملیات باجافزار LockBit به اتهام دخالت در حملاتی که زیرساختهای حیاتی و گروههای صنعتی بزرگ را در سراسر جهان هدف قرار میدهند، دستگیر شده است.
مظنون 33 ساله در 26 اکتبر در انتاریو، کانادا، پس از تحقیقات انجام شده توسط ژاندارمری ملی فرانسه با کمک مرکز جرایم سایبری اروپا یوروپل، اف بی آی و پلیس سواره سلطنتی کانادا دستگیر شد. یوروپل گفت، در جریان دستگیری، پلیس هشت کامپیوتر، 32 هارد اکسترنال و 400000 یورو ارزهای دیجیتال را مصادره کرد.
این دستگیری به دنبال عملیات مشابهی در اوکراین در اکتبر گذشته صورت می گیرد، زمانی که یک عملیات مشترک بین المللی اجرای قانون منجر به دستگیری دو نفر از همدستان او شد.
یوروپل می گوید این مظنون که به عنوان “یکی از پرکارترین اپراتورهای باج افزار در جهان” توصیف می شود، یکی از اهداف با ارزش بالا به دلیل دست داشتن در پرونده های متعدد باج افزارهای پرمخاطب بوده است. آژانس پلیس اتحادیه اروپا افزود که او به دلیل تلاش برای باج گیری از قربانیان با باج خواهی بین 5 تا 70 میلیون یورو شناخته شده است.
مظنون اکنون در ایالات متحده با اتهاماتی روبرو خواهد شد. انتظار میرود که وزارت دادگستری آمریکا اواخر امروز اعلامیهای صادر کند.
یوروپل از قربانیان مشخصی که توسط اپراتور مشکوک LockBit هدف قرار گرفته است نامی برده نشد. با این حال، دخالت فرانسه در این عملیات نشان می دهد که ممکن است با حمله اخیر به گروه فضایی و دفاعی فرانسه تالس مرتبط باشد.
LockBit، یک عملیات باجافزار برجسته که قبلاً به تولیدکننده فناوری فاکسکان، ارائهدهنده خدمات بهداشتی بریتانیا Advanced و غول فناوری اطلاعات Accenture حمله کرده بود، Thales را در 31 اکتبر به سایت افشای خود اضافه کرد. این گروه ادعا می کند که امروز داده های سرقت شده از این شرکت را منتشر کرده است که آنها را ماهیت “بسیار حساس” و “خطر بالا” توصیف کرده است. به گفته LockBit، محتویات نشت داده ها شامل اسناد تجاری، پرونده های حسابداری و پرونده های مشتری بود، اگرچه این فایل ها در زمان انتشار عمومی نشده بودند.
سایت لوک بیت در بیانیهای اعلام کرد: «تا جایی که به مشتریان مربوط میشود، میتوانید با سازمانهای مربوطه تماس بگیرید تا اقدامات قانونی علیه این شرکت را که قوانین حفظ حریم خصوصی را به شدت نادیده میگیرد، در نظر بگیرید.»
سدریک لورکین، سخنگوی تالس، بلافاصله به درخواست برای اظهار نظر پاسخ نداد.
LockBit همچنین ادعا می کند که امروز 40 ترابایت از داده های سرقت شده از غول خودروسازی آلمانی Continental را افشا کرده است و نمونه هایی از داده ها نشان می دهد که این باند به اسناد فنی و کد منبع دسترسی داشته است. اگرچه تقاضای باج به صراحت بیان نشده بود، صفحه افشای باج افزار ادعا می کرد که دسترسی به بخش کامل داده های سرقت شده را به قیمت 50 میلیون دلار ارائه می دهد.
مارک سیدلر، سخنگوی Continental به TechCrunch گفت که تحقیقات این شرکت در مورد این حادثه نشان داد که “حملهکنندگان همچنین توانستند برخی از دادهها را از سیستمهای IT آسیبدیده به سرقت ببرند”، اما از بیان اینکه چه نوع دادههایی به سرقت رفته یا چه تعداد از مشتریان و کارمندان به سرقت رفتهاند خودداری کرد. متأثر، تحت تأثیر، دچار، مبتلا.