إصدار تقرير تحليلي لفيروس الفدية LockBit 3.0
خلال الأسابيع الثلاثة من 24 مارس إلى الأسبوع الأول من أبريل من هذا العام، سجل الفضاء الإلكتروني في فيتنام هجمات مستهدفة متتالية في شكل برامج فدية على شركات فيتنامية كبيرة تعمل في مجالات مهمة مثل التمويل والأوراق المالية والطاقة والاتصالات وغيرها. تسببت هذه الهجمات في تعليق أنظمة الشركات لفترة من الوقت، مما تسبب في أضرار اقتصادية وسمعة كبيرة للوحدات التي استهدفت أنظمتها مجموعات الجريمة الإلكترونية.
خلال عملية تحليل والتحقيق في أسباب ومجموعات الأشخاص الذين هاجموا مؤخرًا أنظمة المعلومات الخاصة بالمؤسسات الفيتنامية، وجدت السلطات أن هذه الحوادث كانت "نتاجًا" للعديد من مجموعات الهجوم المختلفة مثل LockBit و BlackCat و Mallox... على وجه الخصوص، مع هجوم الفدية على نظام VNDIRECT في الساعة 10:00 صباحًا يوم 24 مارس، والذي قام بتشفير جميع بيانات المؤسسات في أكبر 3 شركات في سوق الأوراق المالية الفيتنامية، حددت السلطات مجموعة LockBit مع البرامج الضارة LockBit 3.0 على أنها وراء هذا الحادث.
في جميع أنحاء العالم، شنت مجموعة LockBit العديد من هجمات برامج الفدية التي تستهدف الشركات والمؤسسات الكبيرة. على سبيل المثال، في عام 2023، في شهري يونيو وأكتوبر على التوالي، هاجمت مجموعة برامج الفدية سيئة السمعة شركة تصنيع أشباه الموصلات TSMC (تايوان، الصين) وشركة منتجات وخدمات تكنولوجيا المعلومات CDW، بمبلغ فدية البيانات الذي طلبت مجموعة Lockbit من الشركات دفعه بما يصل إلى 70 - 80 مليون دولار أمريكي.
مع الرغبة في مساعدة الوكالات والمنظمات والشركات في فيتنام على فهم مستوى الخطر بشكل أفضل وكيفية منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية بشكل عام بالإضافة إلى هجمات مجموعة LockBit، قام المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو بتجميع مصادر المعلومات حول الفضاء الإلكتروني وإصدار "تقرير التحليل حول برامج الفدية LockBit 3.0".
أخطر مجموعة برامج الفدية في العالم
يركز التقرير الجديد الذي أجراه المركز الوطني للأمن الإلكتروني على تقديم 4 محتويات رئيسية، بما في ذلك: معلومات حول مجموعة هجوم LockBit ransomware؛ مجموعات LockBit نشطة؛ تمت ملاحظة قائمة مؤشرات الهجوم السيبراني المتعلقة بـ LockBit 3.0؛ كيفية منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية.
ووصف تقرير المركز الوطني للأمن الإلكتروني LockBit بأنها واحدة من أخطر مجموعات برامج الفدية في العالم، وقال أيضًا إنه منذ ظهورها الأول في عام 2019، نفذت LockBit العديد من الهجمات التي استهدفت الشركات والمؤسسات في العديد من المجالات المختلفة. تعمل المجموعة وفقًا لنموذج "برامج الفدية كخدمة (RaaS)"، مما يسمح للجهات الفاعلة في التهديد بنشر برامج الفدية ومشاركة الأرباح مع أولئك الذين يقفون وراء الخدمة.
ومن الجدير بالذكر أنه في سبتمبر/أيلول 2022، تم تسريب الكود المصدري لبرنامج LockBit 3.0، بما في ذلك بعض الأسماء التي يمكن استخدامها لتطوير برنامج الفدية هذا، بواسطة شخص يُدعى "ali_qushji" على منصة X (المعروفة سابقًا باسم Twitter). سمح التسريب للخبراء بتحليل عينة برنامج الفدية LockBit 3.0 بشكل أكبر، ولكن منذ ذلك الحين، أنشأ الجناة موجة من المتغيرات الجديدة لبرنامج الفدية استنادًا إلى الكود المصدر لـ LockBit 3.0.
إلى جانب تحليل أساليب الهجوم لمجموعات برامج الفدية النشطة LockBit مثل TronBit أو CriptomanGizmo أو Tina Turnet، يوفر تقرير NCSC أيضًا للوكالات قائمة بمؤشرات الهجوم السيبراني المتعلقة بـ LockBit 3.0 والتي تم تسجيلها. وقال أحد خبراء المركز الوطني للأمن السيبراني: "سنقوم بتحديث معلومات مؤشر اللجنة الأولمبية الدولية بشكل مستمر على صفحة alert.khonggianmang.vn على بوابة الفضاء الإلكتروني الوطنية" .
أحد الأجزاء المهمة بشكل خاص المذكورة في "تقرير تحليل برامج الفدية LockBit 3.0" هو المحتوى الذي يرشد الوكالات والمنظمات والشركات حول كيفية منع وتقليل المخاطر الناجمة عن هجمات برامج الفدية. وقد أشارت إدارة أمن المعلومات إلى ملاحظات مهمة لدعم الوحدات في فيتنام في منع هجمات برامج الفدية والاستجابة لها في "دليل بعض التدابير لمنع وتقليل مخاطر هجمات برامج الفدية" الذي صدر في 6 أبريل، ولا يزال خبراء المركز الوطني للأمن السيبراني ينصحون بتنفيذها.
وبحسب الخبراء، فإن هجمات برامج الفدية الحالية تبدأ في أغلب الأحيان من ضعف أمني لدى إحدى الوكالات أو المنظمات. يقوم المهاجمون بالتسلل إلى الأنظمة والحفاظ على تواجدهم وتوسيع نطاق وصولهم والسيطرة على البنية التحتية لتكنولوجيا المعلومات في المنظمة وشل النظام، بهدف إجبار المنظمات الضحايا الحقيقية على دفع فدية إذا أرادت استعادة البيانات المشفرة.
وفي حديثه لمراسلي VietNamNet في الوقت الذي وقع فيه الهجوم على نظام VNDIRECT قبل 5 أيام، علق ممثل إدارة أمن المعلومات، من منظور الوحدة المشاركة في تنسيق أنشطة دعم الاستجابة للحوادث، قائلاً: "يعد هذا الحادث درسًا مهمًا لرفع مستوى الوعي بسلامة الشبكة وأمن المنظمات والشركات في فيتنام".
لذلك، تحتاج الوكالات والمنظمات والشركات، وخاصة تلك العاملة في مجالات مهمة مثل التمويل والمصارف والأوراق المالية والطاقة والاتصالات وغيرها، إلى مراجعة وتعزيز أنظمة الأمن الحالية والموظفين المحترفين بشكل عاجل واستباقي، وفي الوقت نفسه تطوير خطط الاستجابة للحوادث.
أكد ممثل إدارة أمن المعلومات على ضرورة التزام المؤسسات الصارم باللوائح والمتطلبات والإرشادات المتعلقة بأمن المعلومات وأمن الشبكات. وتقع على عاتق كل مؤسسة ومؤسسة مسؤولية حماية نفسها وعملائها من الهجمات الإلكترونية المحتملة.
| كان برنامج الفدية LockBit معروفًا في البداية باسم ABCD بعد امتداد الملف المشفر، وبعد بضعة أشهر ظهر أحد أشكال ABCD بالاسم الحالي Lockbit. وبعد مرور عام، أصدرت المجموعة نسخة مطورة من LockBit 2.0 (المعروفة أيضًا باسم LockBit Red)، والتي تضمنت برنامجًا خبيثًا متكاملًا آخر يسمى StealBit بهدف سرقة البيانات الحساسة. LockBit 3.0، المعروف أيضًا باسم LockBit Black، هو الإصدار الأحدث، والذي سيأتي في عام 2022 مع ميزات جديدة وتقنيات محسّنة للتهرب الأمني. |
لماذا يمكن لنظام PVOIL التعافي بسرعة بعد هجوم الفدية؟
تشكيل ثقافة أمنية لزيادة الدفاعات ضد هجمات برامج الفدية
دفع الفدية سيشجع المتسللين على زيادة هجمات برامج الفدية
[إعلان 2]
مصدر
![[صورة] المزيد من المناطق في منطقة ثونغ تين (هانوي) تتمتع بالمياه النظيفة](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/55385dd6f27542e788ca56049efefc1b)
![[صورة] رئيس الوزراء فام مينه تشينه ورئيس الوزراء الياباني إيشيبا شيغيرو يحضران منتدى فيتنام - اليابان](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/29/fc09c3784d244fb5a4820845db94d4cf)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وزير التجارة الكمبودي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/28/be7f31fb29aa453d906df179a51c14f7)
تعليق (0)