- بواسطة x32x01 ||
امبارح Lockbit كتبت اخر سطر ف حدوتة Operation Kronos الوهمية الي بدأتها الولايات المتحدة الأمريكية لما كونت فرقة عدالة الي تضم كل الجهات الأمنية الاوروبية و العالمية عشان كل دول يروحوا يضربوا جروب واحد روسي و يدمروا الـ Infrastructure بتاعته و يقبضوا علي العناصر بتوعه و علي راسهم LockbitSupp الي هو صاحب و مدير و مؤسس فريق Lockbit الموضوع قلب معاهم بكذا فضيحة....
اول حاجة لما قدروا ياخدوا اكسيس علي كل ال infrastructure بتاعت Lockbit (أو دة الي بان يعني) ف قعدوا كلهم يتريقوا و ينزلوا Screenshots و يقولك احنا دمرناهم و جبناهم الأرض و بصوا دي صور السيرفرات و ال Panels بتاعتهم من جوة و ادي الجروب الي كان راعب العالم و صياح 5 ايام و كان شغل اطفال ميطلعش من جهات امنية بالحجم دة....
المهم بقي راح LockbitSupp بعدها بيومين رجع اخترق تاني نفس الموقع الي الـ FBI و ال CIA اخترقوه اولاني و سابلهم عليه رسالة مُلخصها (دُمتم مغفلين) انا الي سايبكوا تدخلوا و تعملوا الشو و ردي عليكوا هيجي قريب....
غابوا شهرين و رجعت فرقة العدالة تاني بـ Round 2 من Operation Kronos و قالتلك بفضل التعاون الدولي للفريق الي اسسناه تم القبض علي اعضاء فرقة Lockbit و تم معرفة هوية LockbitSupp و رصدوا 10 مليون دولار للي يبلغ عن مكانه او اي معلومة توصل ليه...... راح LockbitSupp الجاحد كلم Recorded Future و عمل معاهم انترفيو مع العلم ان Recorded Future تُعتبر واحدة من اكبر شركات الـ Cyber Crime Combating علي مستوي العالم و الانترفيو كله كان قصف جبهة بس قال ان انا بعتذر للشخص الي في الصورة الي الـ FBI نزلتها و حطت عليها الباونتي انه هيدفع ذنب اخطاء هو مرتكبهاش لأن ولا دي صورتي ولا دة اسمي و قعد يتريق علي الـ CIA و الـ FBI و قال جُملة في الانترفيو كانت بتحكي المستقبل بس محدش خد باله منها لما سألوه تفتكر هل الهجمات الي تمت ع الموقع بتاعكوا هتأثر علي شغلكوا ف رد عليهم و قال :
وبعد المدعكة الي احنا بنحكيها بقالنا يومين امبارح LockbitSupp كتب نهاية Operation Kronos لما نشر 33 تيرا من بيانات Evolve Bank & Trust الي ميعرفش Evolve Bank & Trust هو واحد من اهم اعمدة الاقتصاد الأمريكي اتأسس سنة 1925 و من اهم و اكبر المؤسسات علي مستوي العالم الي بتقدم banking-as-a-service و هو العمود الفقري لمعظم شركات ال Fintech في أمريكا و برة أمريكا..... راح جيه اخويا LockbitSupp و راح مخلي البنك دة امبارح (علي الأبيض).....انا من الصبح قاعد بقلب في الداتا الي نزلت و انا مستغرب من حاجة يعني تاريخ معظم الداتا يرجع لشهرين فاتوا معظم الداتا مسحوبة في شهر ابريل هل البنك قعد كل دة ميعرفش ؟! طب ايه الداتا الي اتسحبت.....بس عشان توفيراً للوقت و المجهود هو دخل الـ Data Center عندهم هناك و داس CTRL+A و عمل كوبي بيست حرفياً يعني Source Code هتلاقي Database Files هتلاقي يا جدع دة فيه Internal VMs يعني فايلات الـ VHD موجودة و كل بيانات و اكسيس Azure بتاع البنك هتلاقي و طبعاً بقي مفيش داعي اننا نتكلم عن ال PDFs و ال xlsx وال Docs و ما شابه يعني..... مفيش حرفياً اي Digital Assets يمتلكها البنك متسربتش امبارح ببلاش قدام الناس كلها.....و LockbitSupp ساب رسالة ف اكتر من Darknet Forum كاتب:
" There is more to come" و قفل الاكونت بتاعه....
ملخص الحدوتة كلها ان LockbitSupp حط جزمته ف وش اتخن تخين في الكوكب دة اثبت ان اكبر دولة في العالم صاحبة اكبر اقتصاد في العالم ممكن ييجي شوية هاكرز يركعوها هي و اقتصادها و ف رأيي الشخصي ان Lockbit لو مزهقتش و بطلوا و اعتزلوا من نفسهم محدش هيقدر يوقفهم الي هو نظام هنفضل أبطالها لحد ما نبطلها..... فيه بعض المواقع قالت ان Lockbit ضحكت ع الناس و قالتلهم انها اخترقت البنك الفيدرالي و طلعت نصباية انا ف رأيي ان Lockbit عملت اصيع Scam في تاريخ الدارك ويب و نفذتها علي خطوتين:
1- أول خطوة هو ان قال للناس تارجت شبه وهمي يعني هما قالهم ع الـ Parent بس التسريبات الي نزلت لحد دلوقتي ضربت Evolve بس...
2- تاني خطوة و أصيع خطوة هي ان Lockbit لحد ما يخلص ال Counter راحت قفلت سيرفراتها كلها و خليتها offline عشان محدش يعرف يخترقهم ولا يعمل DDOS عليهم ولا اي LEA تقدر تعمل معاهم اي حاجة و جوم علي وقت الـ counter رجعوا online و نشروا التسريبات عشان ميبقاش فيه اي فايدة ولا معني من اختراقهم ما خلاص احنا عملنا الي عايزينه....
الحقيقة مش عارف الحوار خلص علي كدة ولا لا بس كل ما افكر انه خلص افتكر ان LockbitSupp قال "there is more to come" ف هنشوف الايام الجاية هتبين ايه بس الحقيقي ان علي مدار كل السنين الي فاتت Lockbit عمرهم ما حوروا ولا كانوا نصابين و الا مكانتش Operation Kronos اتعملت و حصل تعاول دولي ما بين 14 دولة لان ببساطة مفيش 14 دولة هتجمع كل اجهزتها الأمنية عشان يضربوا جروب نصاب او بيقول اي كلام.....
دي بقي أجزاء الحدوتة كلها للي جاي يشوف الموضوع من الحلقة الأخيرة و عايز يعرف الي فاته:
https://tabcode.net/arabic/threads/1377/
https://tabcode.net/arabic/threads/1378/
https://tabcode.net/arabic/threads/1379/
https://tabcode.net/arabic/threads/1380/
اول حاجة لما قدروا ياخدوا اكسيس علي كل ال infrastructure بتاعت Lockbit (أو دة الي بان يعني) ف قعدوا كلهم يتريقوا و ينزلوا Screenshots و يقولك احنا دمرناهم و جبناهم الأرض و بصوا دي صور السيرفرات و ال Panels بتاعتهم من جوة و ادي الجروب الي كان راعب العالم و صياح 5 ايام و كان شغل اطفال ميطلعش من جهات امنية بالحجم دة....
المهم بقي راح LockbitSupp بعدها بيومين رجع اخترق تاني نفس الموقع الي الـ FBI و ال CIA اخترقوه اولاني و سابلهم عليه رسالة مُلخصها (دُمتم مغفلين) انا الي سايبكوا تدخلوا و تعملوا الشو و ردي عليكوا هيجي قريب....
غابوا شهرين و رجعت فرقة العدالة تاني بـ Round 2 من Operation Kronos و قالتلك بفضل التعاون الدولي للفريق الي اسسناه تم القبض علي اعضاء فرقة Lockbit و تم معرفة هوية LockbitSupp و رصدوا 10 مليون دولار للي يبلغ عن مكانه او اي معلومة توصل ليه...... راح LockbitSupp الجاحد كلم Recorded Future و عمل معاهم انترفيو مع العلم ان Recorded Future تُعتبر واحدة من اكبر شركات الـ Cyber Crime Combating علي مستوي العالم و الانترفيو كله كان قصف جبهة بس قال ان انا بعتذر للشخص الي في الصورة الي الـ FBI نزلتها و حطت عليها الباونتي انه هيدفع ذنب اخطاء هو مرتكبهاش لأن ولا دي صورتي ولا دة اسمي و قعد يتريق علي الـ CIA و الـ FBI و قال جُملة في الانترفيو كانت بتحكي المستقبل بس محدش خد باله منها لما سألوه تفتكر هل الهجمات الي تمت ع الموقع بتاعكوا هتأثر علي شغلكوا ف رد عليهم و قال :
وبعد المدعكة الي احنا بنحكيها بقالنا يومين امبارح LockbitSupp كتب نهاية Operation Kronos لما نشر 33 تيرا من بيانات Evolve Bank & Trust الي ميعرفش Evolve Bank & Trust هو واحد من اهم اعمدة الاقتصاد الأمريكي اتأسس سنة 1925 و من اهم و اكبر المؤسسات علي مستوي العالم الي بتقدم banking-as-a-service و هو العمود الفقري لمعظم شركات ال Fintech في أمريكا و برة أمريكا..... راح جيه اخويا LockbitSupp و راح مخلي البنك دة امبارح (علي الأبيض).....انا من الصبح قاعد بقلب في الداتا الي نزلت و انا مستغرب من حاجة يعني تاريخ معظم الداتا يرجع لشهرين فاتوا معظم الداتا مسحوبة في شهر ابريل هل البنك قعد كل دة ميعرفش ؟! طب ايه الداتا الي اتسحبت.....بس عشان توفيراً للوقت و المجهود هو دخل الـ Data Center عندهم هناك و داس CTRL+A و عمل كوبي بيست حرفياً يعني Source Code هتلاقي Database Files هتلاقي يا جدع دة فيه Internal VMs يعني فايلات الـ VHD موجودة و كل بيانات و اكسيس Azure بتاع البنك هتلاقي و طبعاً بقي مفيش داعي اننا نتكلم عن ال PDFs و ال xlsx وال Docs و ما شابه يعني..... مفيش حرفياً اي Digital Assets يمتلكها البنك متسربتش امبارح ببلاش قدام الناس كلها.....و LockbitSupp ساب رسالة ف اكتر من Darknet Forum كاتب:
" There is more to come" و قفل الاكونت بتاعه....
ملخص الحدوتة كلها ان LockbitSupp حط جزمته ف وش اتخن تخين في الكوكب دة اثبت ان اكبر دولة في العالم صاحبة اكبر اقتصاد في العالم ممكن ييجي شوية هاكرز يركعوها هي و اقتصادها و ف رأيي الشخصي ان Lockbit لو مزهقتش و بطلوا و اعتزلوا من نفسهم محدش هيقدر يوقفهم الي هو نظام هنفضل أبطالها لحد ما نبطلها..... فيه بعض المواقع قالت ان Lockbit ضحكت ع الناس و قالتلهم انها اخترقت البنك الفيدرالي و طلعت نصباية انا ف رأيي ان Lockbit عملت اصيع Scam في تاريخ الدارك ويب و نفذتها علي خطوتين:
1- أول خطوة هو ان قال للناس تارجت شبه وهمي يعني هما قالهم ع الـ Parent بس التسريبات الي نزلت لحد دلوقتي ضربت Evolve بس...
2- تاني خطوة و أصيع خطوة هي ان Lockbit لحد ما يخلص ال Counter راحت قفلت سيرفراتها كلها و خليتها offline عشان محدش يعرف يخترقهم ولا يعمل DDOS عليهم ولا اي LEA تقدر تعمل معاهم اي حاجة و جوم علي وقت الـ counter رجعوا online و نشروا التسريبات عشان ميبقاش فيه اي فايدة ولا معني من اختراقهم ما خلاص احنا عملنا الي عايزينه....
الحقيقة مش عارف الحوار خلص علي كدة ولا لا بس كل ما افكر انه خلص افتكر ان LockbitSupp قال "there is more to come" ف هنشوف الايام الجاية هتبين ايه بس الحقيقي ان علي مدار كل السنين الي فاتت Lockbit عمرهم ما حوروا ولا كانوا نصابين و الا مكانتش Operation Kronos اتعملت و حصل تعاول دولي ما بين 14 دولة لان ببساطة مفيش 14 دولة هتجمع كل اجهزتها الأمنية عشان يضربوا جروب نصاب او بيقول اي كلام.....
دي بقي أجزاء الحدوتة كلها للي جاي يشوف الموضوع من الحلقة الأخيرة و عايز يعرف الي فاته:
https://tabcode.net/arabic/threads/1377/
https://tabcode.net/arabic/threads/1378/
https://tabcode.net/arabic/threads/1379/
https://tabcode.net/arabic/threads/1380/