إصدار تقرير تحليلي لفيروس الفدية LockBit 3.0
خلال الأسابيع الثلاثة من 24 مارس إلى الأسبوع الأول من أبريل من هذا العام، سجّل الفضاء الإلكتروني في فيتنام هجمات مستهدفة متتالية في شكل برامج فدية على شركات فيتنامية كبيرة تعمل في مجالات مهمة مثل التمويل والأوراق المالية والطاقة والاتصالات وغيرها. تسببت هذه الهجمات في تعليق أنظمة الشركات لفترة من الوقت، مما تسبب في أضرار اقتصادية وسمعة كبيرة للوحدات التي استهدفت أنظمتها مجموعات الجريمة الإلكترونية.
خلال عملية تحليل والتحقيق في أسباب ومجموعات الأشخاص الذين هاجموا مؤخرًا أنظمة المعلومات الخاصة بالمؤسسات الفيتنامية، وجدت السلطات أن هذه الحوادث كانت "نتاجًا" للعديد من مجموعات الهجوم المختلفة مثل LockBit و BlackCat و Mallox... على وجه الخصوص، مع هجوم الفدية على نظام VNDIRECT في الساعة 10:00 صباحًا يوم 24 مارس، والذي قام بتشفير جميع بيانات المؤسسات في أكبر 3 شركات في سوق الأوراق المالية الفيتنامية، حددت السلطات مجموعة LockBit مع برنامج LockBit 3.0 الخبيث على أنها وراء هذا الحادث.
عالميًا ، شنّت مجموعة LockBit العديد من هجمات الفدية الإلكترونية مستهدفةً شركاتٍ ومؤسساتٍ كبيرة. على سبيل المثال، في يونيو وأكتوبر من عام 2023، هاجمت هذه المجموعة سيئة السمعة شركة تصنيع أشباه الموصلات TSMC (تايوان، الصين) وشركة منتجات وخدمات تكنولوجيا المعلومات CDW، حيث طالبت مجموعة Lockbit الشركات بدفع فدية بياناتٍ تتراوح بين 70 و80 مليون دولار أمريكي.
بهدف مساعدة الوكالات والمنظمات والشركات في فيتنام على فهم مستوى الخطر بشكل أفضل وكيفية منع وتقليل مخاطر هجمات برامج الفدية بشكل عام بالإضافة إلى هجمات مجموعة LockBit، قام المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو بتجميع مصادر المعلومات حول الفضاء الإلكتروني وإصدار "تقرير تحليلي حول برامج الفدية LockBit 3.0".
أخطر مجموعة برامج الفدية في العالم
يركز التقرير الجديد الذي أجراه المركز الوطني للأمن السيبراني على تقديم 4 محتويات رئيسية، بما في ذلك: معلومات حول مجموعة هجوم برامج الفدية LockBit؛ مجموعات LockBit النشطة؛ قائمة مؤشرات الهجوم السيبراني المسجلة المتعلقة بـ LockBit 3.0؛ كيفية منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية.
أشار تقرير المركز الوطني للأمن الإلكتروني (NCSC) إلى أن LockBit تُعتبر من أخطر مجموعات برامج الفدية في العالم، كما ذكر أن المجموعة، منذ ظهورها الأول عام 2019، شنت العديد من الهجمات التي استهدفت شركات ومؤسسات في مختلف القطاعات. تعمل المجموعة وفق نموذج "برامج الفدية كخدمة" (RaaS)، مما يسمح للجهات الفاعلة بنشر برامج الفدية ومشاركة الأرباح مع الجهات التي تقف وراء هذه الخدمة.
من الجدير بالذكر أنه في سبتمبر 2022، سُرِّب الكود المصدري لبرنامج LockBit 3.0، بما في ذلك بعض الأسماء التي يُمكن استخدامها لتطوير برنامج الفدية هذا، من قِبل شخص يُدعى "ali_qushji" على منصة X (المعروفة سابقًا باسم تويتر). سمح هذا التسريب للخبراء بتحليل عينة برنامج الفدية LockBit 3.0 بشكل أعمق، ولكن منذ ذلك الحين، ابتكرت جهات التهديد موجة من متغيرات برامج الفدية الجديدة استنادًا إلى الكود المصدري لبرنامج LockBit 3.0.
إلى جانب تحليل أساليب هجوم مجموعات برامج الفدية LockBit النشطة، مثل TronBit وCriptomanGizmo وTina Turnet، يُزود تقرير المركز الوطني للأمن السيبراني (NCSC) الوحدات بقائمة بمؤشرات الهجمات السيبرانية المتعلقة بـ LockBit 3.0 التي سُجلت. وصرح خبير في المركز الوطني للأمن السيبراني (NCSC): "سنُحدّث معلومات مؤشرات IOC باستمرار على صفحة alert.khonggianmang.vn على البوابة الوطنية للفضاء السيبراني" .
من الجوانب المهمة للغاية المذكورة في "تقرير تحليل برامج الفدية LockBit 3.0" المحتوى الإرشادي للهيئات والمؤسسات والشركات حول كيفية منع مخاطر هجمات برامج الفدية والحد منها. وقد أشارت إدارة أمن المعلومات إلى ملاحظات مهمة لدعم الوحدات في فيتنام في منع هجمات برامج الفدية والاستجابة لها في "دليل بعض التدابير لمنع مخاطر هجمات برامج الفدية والحد منها" الصادر في 6 أبريل، ولا يزال خبراء المركز الوطني للأمن السيبراني يوصون بتطبيقها.
وفقًا للخبراء، غالبًا ما تنطلق هجمات برامج الفدية اليوم من ثغرة أمنية في إحدى الجهات أو المؤسسات. يخترق المهاجمون النظام، ويحافظون على وجودهم، ويوسعون نطاق اختراقهم، ويسيطرون على البنية التحتية لتكنولوجيا المعلومات في المؤسسة، ويشلون النظام، بهدف إجبار المؤسسات المتضررة على دفع فدية مقابل استعادة بياناتها المشفرة.
وفي حديثه لمراسلي VietNamNet في وقت وقوع الهجوم على نظام VNDIRECT قبل 5 أيام، علق ممثل إدارة أمن المعلومات، من منظور الوحدة المشاركة في تنسيق أنشطة دعم الاستجابة للحوادث، قائلاً: "يعتبر هذا الحادث درسًا مهمًا لرفع مستوى الوعي بسلامة الشبكة وأمن المنظمات والشركات في فيتنام".
لذلك، تحتاج الوكالات والمنظمات والشركات، وخاصة تلك العاملة في مجالات مهمة مثل التمويل والمصارف والأوراق المالية والطاقة والاتصالات وغيرها، إلى مراجعة وتعزيز أنظمة الأمن الحالية والموظفين المحترفين بشكل عاجل واستباقي، وفي الوقت نفسه تطوير خطط الاستجابة للحوادث.
على المؤسسات الالتزام الصارم باللوائح والمتطلبات والإرشادات المتعلقة بأمن المعلومات وأمن الشبكات الصادرة. وتقع على عاتق كل مؤسسة ومؤسسة مسؤولية حماية نفسها وعملائها من الهجمات الإلكترونية المحتملة، كما أكد أحد ممثلي إدارة أمن المعلومات.
| عُرف برنامج الفدية LockBit في البداية باسم ABCD نسبةً إلى امتداد الملف المشفر، وبعد بضعة أشهر، ظهر نوع مختلف من ABCD باسم Lockbit. بعد عام، أصدرت المجموعة نسخة مُحسّنة، LockBit 2.0 (المعروف أيضًا باسم LockBit Red)، والتي تضمنت برنامجًا خبيثًا مدمجًا آخر يُسمى StealBit لسرقة البيانات الحساسة. LockBit 3.0، المعروف أيضًا باسم LockBit Black، هو أحدث إصدار، صدر عام 2022 بميزات جديدة وتقنيات تهرب مُحسّنة. |
لماذا يمكن لنظام PVOIL التعافي بسرعة بعد هجوم الفدية؟
تشكيل ثقافة أمنية لزيادة الدفاعات ضد هجمات برامج الفدية
دفع الفدية سيشجع المتسللين على زيادة هجمات برامج الفدية
[إعلان 2]
مصدر
![[صورة] الرئيس لونغ كونغ يستقبل وفد لجنة الشباب في الحزب الديمقراطي الليبرالي الياباني](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2632d7f5cf4f4a8e90ce5f5e1989194a)
![[صورة] رئيس الوزراء فام مينه تشينه يرأس المؤتمر لمراجعة العام الدراسي 2024-2025 ونشر المهام للعام الدراسي 2025-2026.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/22/2ca5ed79ce6a46a1ac7706a42cefafae)
تعليق (0)