وضعیت باج افزار در ماه می ۲۰۲۴

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده در دارک وب گروه‌های باج‌ افزار را رصد می‌کند. مقاله پیش رو، به بررسی وضعیت باج افزار در ماه می ۲۰۲۴ پرداخته است. «حملات شناخته شده» در این گزارش به مواردی اطلاق می‌گردد که قربانی در آن هیچگونه باجی پرداخت نکرده است.

Malwarebytes در ماه می در مجموع 470 حمله باج افزاری را به ثبت رساند که این تعداد، بیشترین تعداد حمله از ابتدای سال ۲۰۲۴ تا کنون است. افشای هویت LockBitSupp، رهبر LockBit  و حملات جبران ناپذیر به بخش مراقبت‌های بهداشتی و گزارش‌هایی در خصوص استفاده گروه Black Basta  از تکنیک مهندسی اجتماعی در حملات کلاهبرداری اخیر خود از جمله مهمترین خبرهای این ماه بودند.

NCA، یوروپل، و FBI در ششم ماه می ۲۰۲۴، هویت LockBitSupp، یک روسی 31 ساله به نام Dmitry Yuryevich Khoroshev را فاش کردند.

LockBitSupp یکی از رهبران و سخنگویان برجسته گروه LockBit بود که نقش‌های کلیدی مختلفی از جمله ارتقاء زیرساخت، استخدام توسعه دهندگان جدید و مدیریت گروه‌های وابسته که از باج افزار LockBit در حملات استفاده می‌کردند را در این گروه بر عهده داشت.

LockBit از زمان افشای این خبر، نام 176 قربانی را در سایت خود منتشر کرده است که بیشترین میزان قربانی در حیات 5 ساله این گروه است. داده‌های Malwarebytes، حملات تکراری بسیار کمی را نشان می‌دهد که حاکی از آن است که LockBit احتمالاً در این دوره از داده‌های قدیمی برای افزایش شمار قربانیان خود استفاده نکرده است.

LockBit در ماه آوریل، تنها نام 28 قربانی را در وب سایت خود منتشر کرد که کمترین میزان در کل تاریخ فعالیت آن بود. با وجود افشای نقاب Khoroshev، فعال بودن LockBit غیرقابل انکار است.