“نهاجم كل من نستطيع القبض عليه”

فولكس كرانتاستخدم المراسل Huib Modderkolk برنامجًا خاصًا لإجراء مقابلة مع زعيم منظمة إجرامية تنتج برامج الرهائن وتبيعها. دون الكشف عن هويته ، ينفتح الرجل على أسلوب عمله بأنه “صادق بنسبة 100 بالمائة”.

‘ماذا تريد؟’ كانت الإجابة الأولى أن أحد المجرمين الذين أنشأوا برنامج الفدية LockBit في أغسطس د فولكس كرانت غير ودود للغاية.

نمت مجموعة LockBit ransomware سيئة السمعة بسرعة منذ التحديث إلى LockBit 2.0 في يوليو. غرفة دردشة مع تشفير أفضل وأسرع ، وابتزاز مزدوج ، ودفع الإخطارات. لعبت لعبة Rival REvil غير المتصلة بالإنترنت أيضًا دورًا في أيدي المجموعة: تتخلف LockBit حاليًا عن ثلث الإصابات العالمية ببرامج الفدية. يكسبون ملايين اليورو منه.

يتزايد أيضًا عدد الإصابات بـ lockbit في هولندا ، على الرغم من صعوبة وضع أرقام على ذلك. تفضل الشركات عدم الحديث عنها. عن طريق ضحية هولندية ، يتفاوض مع LockBit على فدية د فولكس كرانت محادثة في سبتمبر بين يدي أحد صانعي الهوية. يتيح التفاعل مع البرامج المتخصصة. من غير المؤكد ما إذا كان الشخص يستجيب.

يُطلق على الحساب اسم LockBitSupp ويقال إن الشخص الذي يختبئ وراءه هو متسلل محترف ومجرم. تحدث الرجل مع متسلل روسي سابق يعمل في الموقع الإخباري في أكتوبر سايبر بوست يعمل. LockBitSupp هو رأس الثعبان من حيث التتبع. Pim Tackenberg من NorthWave ، الذي يساعد المنظمات بعد هجمات الفدية: “LockBit هي واحدة من أكبر الجماعات الإجرامية وأكثرها نجاحًا. لدى LockBitSupp الكثير من المعرفة التقنية حول طريقة عمل المجموعة. ليس لدي أدنى شك في أنه مجرم رفيع المستوى وخطير.

بعد بعض ردود الفعل الأولية القصيرة ، يستجيب المخترق بطريقة أكثر ودية. إنه سعيد للإجابة على الأسئلة ، ولكنه يعمل أيضًا على التحديث التالي لـ LockBit. سأجيب عندما أحصل على الوقت. اسف مشغول.’

بعد ثلاثة أشهر من الاتصال غير المنتظم ، أرسل فجأة رداً مفصلاً في أحد أيام نوفمبر / تشرين الثاني. تعطي قصته انطباعًا عن أسلوب حياة وتفكير مجرم حديث. هل هو صادق حيال ذلك؟ قال: إنه أمين 100٪. من المستحيل التحقق مما إذا كان هذا صحيحًا. الرجل لا يزال مجهول الهوية ويختبئ من أجهزة المخابرات الغربية.

تدعي LockBitSupp أنها نشطة كهاكر منذ 1994. ولد في الاتحاد السوفياتي السابق ، ربما في روسيا ، وحاصل على شهادة جامعية في البرمجة. يتحدث خمس لغات: الروسية والإنجليزية والصينية والعربية والألمانية. لقد سرق سابقًا معلومات البنك وبطاقات الائتمان من العملاء الغربيين. يرفض الإجابة على بعض الأسئلة. يقتربون جدا. على سبيل المثال ، هل يعرف يفغيني بوجاتشيف ، مجرم إلكتروني روسي سيئ السمعة بنى إمبراطورية ضخمة ويتمتع بحماية أجهزة الأمن الروسية؟ “أنت تسأل أسئلة خاطئة”. هل يعمل مع مطور مجموعة برامج الفدية CTB Locker؟ “هل تبحث؟”

في نهاية شهر أكتوبر ، عندما ألقت خدمات التحقيق القبض على العديد من أعضاء مجموعة برامج الفدية الأخرى في أوكرانيا ، كان LockBitSupp يعمل بسعادة. ‘جيد. أحسنت. احصل على عمل الاخوة. تخلص من كل خصومى! الأعضاء الذين تم القبض عليهم هم “جدد” في عينيه. يقول إنه هو نفسه يقوم بالكثير من العمل بشكل احترافي.

ما هي حالتك؟

“زعيم ومنظم جماعة الجريمة المنظمة”.

كيف يومك؟

الصباح: اركضوا مسافة 10 كيلومترات بالأوزان. إفطار. إلى مركز اللياقة البدنية. للعمل مهاجمة الشركات والتجنيد وغسيل الأموال. غداء. اعمل مرة أخرى.

“عندما لا تكون مشغولاً ، يكون ممتعًا. إنفاق المال على عارضات الأزياء من Only Fans و Instagram ، وركوب طائرات الهليكوبتر ، والسباقات في جميع أنحاء المدينة وعلى المسار في Lamborghini Urus ، والسير على قاربي.

كيف تختار المنتسبين والأعضاء للعمل معهم؟

“من خلال الحوار البناء والتجريب”.

كم العمولة التي تتقاضاها؟

“ليس كثيرًا والنسبة المئوية المتوسطة ، حوالي 20 في المائة.”

كم من الوقت يستغرق بين زرع البرنامج – الإصابة – إخراج الرهينة؟

“من ساعة إلى شهرين”.

إنه أحد مؤسسي LockBit ، الذي تم إنشاؤه في سبتمبر 2019. بعد شهرين حدثت أول إصابة. يوجد الآن عدة آلاف في عدد لا يحصى من البلدان. في البداية ، اختار الفريق أهدافًا محددة فقط ، والآن يطلقون النار بالبرد. ما يجعل Lockbit مميزًا هو أنه – إذا تمكن المتسللون من الوصول إلى مؤسسة – فيمكنه تشفير الشبكة تلقائيًا. “سهل جدًا إذا كنت تعرف شيئًا عن البرمجة.”

يتم بيع LockBit للشركات التابعة كخدمة من خلال المنتديات على الويب المظلم ، وهو جزء من الإنترنت يمكنك الوصول إليه من خلال متصفح Tor مجهول الهوية. لا يُسمح لكل مجموعة باستخدام LockBit. يجب أن يثبت الأعضاء الجدد أنفسهم من خلال الاختبارات الفنية أو لديهم سجل جيد.

يبدو أن المسوقين بالعمولة لا يستحقون الكثير. عندما تم القبض على بعض أعضاء REvil من قبل اليوروبول ومكتب التحقيقات الفيدرالي في نوفمبر ، قالت LockBitSupp إنهم كانوا “مراهقين أغبياء”. أكثر خدمات التحقيق التي يمكن أن تفعلها هي القبض على شركة تابعة. بعض الناس قلقون بشأن عدم الكشف عن هويتهم. لديهم طريقة محدودة في التفكير. هم فقط يعرفون كيفية دخول الشركة. أنا خبير في جميع المجالات.

كيف تختار الضحايا؟

“نحن لا نختار. سنضرب بأقصى ما نستطيع.”

ما الذي يجعلك ناجحا جدا؟

“نقاط الضعف (للضحايا ، محرر) ، الشرف والشجاعة. نحن نهاجم بطرق مختلفة. بروتوكول سطح المكتب البعيد (الذي يجعل من الممكن الوصول إلى جهاز كمبيوتر عن بعد ، وهو نقطة ضعف معروفة في المؤسسات ، محرر) ليس مهمًا جدًا بالنسبة لنا.

نظرًا لتأثيرها الاجتماعي الهائل ، تخضع برامج الفدية للتوترات الجيوسياسية. تعتقد روسيا أن الدول الغربية لا تفعل الكثير ضد المنتجين المجرمين الذين يختبئون في ذلك البلد ويثريون أنفسهم. في بعض الأحيان تتعاون أجهزة الأمن الروسية مع بعض المجرمين. في مقابل جمع المعلومات الاستخباراتية ، ستترك روسيا المتسللين وشأنهم. بعد الإصابة ، يتحقق LockBit من عنوان IP الخاص بالضحية ويكشف عن الموقع الجغرافي للكمبيوتر. إذا كانت الشركة تقع في دولة تنتمي إلى الاتحاد السوفيتي السابق ، فلن تخضع الشركة للابتزاز.

هل صحيح أنك تتحقق من مكان الضحية؟

“نعم ، إنها وسام شرف. لا يمكنك مهاجمة بلدك. لقد ولدت في الاتحاد السوفياتي.

هل تعمل مع الاجهزة الامنية؟

لا ، نحن لا نعمل معهم. أجهزة الأمن لا تشارك في الابتزاز.

كيف تبقى بعيداً عن أيدي أجهزة المخابرات؟

باتباع قواعد عدم الكشف عن هويتي: أستخدم الإنترنت عبر الأقمار الصناعية ، وأقوم بالتسجيل بهوية مزيفة وتعديلها بالبرنامج الأصلي ، مما يسمح بتغيير الموقع الحقيقي فيما يتعلق بالأقمار الصناعية لنظام تحديد المواقع العالمي (GPS). وجود الإنترنت عبر الأقمار الصناعية على قاربي أمر مريح للغاية.

يستخدم جدار حماية للأجهزة لمراقبة حركة الإنترنت الخاصة به. “لذا إذا رأيت نشاطًا غير عادي ، فأنا أعلم أن هناك اختراقًا.” يتلقى “العديد من الرسائل الخاصة” على أمل أن يؤدي النقر عليها من جهاز الكمبيوتر المحمول الشخصي الخاص به إلى الكشف عن عنوان IP الخاص به لأجهزة المخابرات. يسمي أولئك الذين يحاولون “المصاصون”. إنه لا يريد أن يكشف الكثير عن وضعه الشخصي ومقدار ما يكسبه (“الفوائد النقدية من الصمت”) ، لكنه يقول إنه يعيش في الصين. يشير إلى هونغ كونغ. إنه أمر مثير للدهشة: يختبئ معظم أكبر المتسللين المجرمين في روسيا.

الصين؟ يقع مقر قراصنة LockBit الآخرين في روسيا.

شركائي في جميع أنحاء العالم ، حتى في أمريكا. الصين جيدة جدا. إنهم لا يسلمون لأمريكا. في هونغ كونغ ، واحد من كل سبعة سكان هو مليونير. لو كنت مليونيرا فأين سيكون أفضل مكان للعيش فيه؟ أسهل شيء هو الاندماج مع حشد من أصحاب الملايين.