LockBit 5.0: Windows, Linux va ESXi’ni nishonga olgan xavfli dastur

2024-yilda xalqaro huquq-tartibot idoralari tomonidan yirik zarba berilganiga qaramay, dunyodagi eng xavfli kiberjinoyat guruhlaridan biri — LockBit yana qaytdi. Jamoa o‘zining oltinchi yilligini yangi, yanada kuchaytirilgan versiya — LockBit 5.0 bilan nishonlamoqda.

Kiberxavfsizlik kompaniyalari ma’lumotlariga ko‘ra, ushbu zararli dastur Windows, Linux va VMware ESXi tizimlariga mo‘ljallangan alohida variantlarga ega. Bu esa LockBit’ning ko‘p platformali hujumlarga qaratilgan strategiyasi davom etayotganidan dalolat beradi. Ayniqsa, ESXi’ga qaratilgan tahdidlar yuzlab virtual mashinalarni birdaniga ishdan chiqarish imkonini beradi, bu esa butun korporativ infratuzilmani falaj qilishi mumkin.

Yangi imkoniyatlar va xavflar

  • Windows varianti: Kuchli yashirish (obfuskatsiya), xavfsizlik xizmatlarini majburan to‘xtatish, tizim kuzatuvchi (ETW) mexanizmlarini bloklash va antiviruslarni aldash imkoniyatiga ega.
  • Linux varianti: Maxsus buyruqlar orqali ma’lum papkalar va fayllarni tanlab shifrlashga yo‘naltirilgan, jarayonni log fayllarda qayd etadi.
  • ESXi varianti: Virtualizatsiya infratuzilmasiga hujum qilish uchun ishlab chiqilgan bo‘lib, bitta xost orqali o‘nlab virtual mashinalarni bir zumda shifrlashi mumkin.

Shifrlashdan so‘ng fayllarga maxsus tasodifiy 16 belgili kengaytma qo‘shiladi, bu esa ularni aniqlashni qiyinlashtiradi. Bundan tashqari, tizim jurnal (log)lari tozalanib, hujum izlari yashiriladi. Qizig‘i, dastur Rossiya hududidagi yoki rus tilida sozlangan tizimlarda ishga tushmaydi — bu kiberjinoyatchilarning “o‘z hududini himoya qilish” siyosatini ko‘rsatadi.

LockBit’ning qaytishi

Mutaxassislarning fikricha, LockBit 5.0 — oldingi versiya, LockBit 4.0’ning to‘g‘ridan-to‘g‘ri evolyutsiyasi bo‘lib, algoritmlar va API bilan ishlash usullari bir xil kod bazasidan foydalangan holda yangilangan. Eng xavflisi shundaki, Operation Cronos deb atalgan xalqaro maxsus amaliyotga qaramay, guruh o‘zini tezda tiklab, yana global tahdidga aylanganini ko‘rsatdi.

Korxona va tashkilotlarga tavsiyalar

  • Virtualizatsiya infratuzilmasini qat’iy himoya qilish.
  • Endpoint va tarmoq xavfsizlik tizimlarini muntazam yangilab turish.
  • Tizimlarda shubhali faoliyatni faol qidirish (threat hunting) jarayonlarini yo‘lga qo‘yish.
  • Zaxira nusxalarni xavfsiz joyda saqlash va muntazam sinovdan o‘tkazish.

LockBit 5.0 — oddiy zararli dastur emas, balki butun bir kiberqurol sifatida rivojlanmoqda. Uning kuchli yashirish texnikalari, ko‘p platformali imkoniyatlari va ayniqsa ESXi tizimlariga qaratilgan hujumlari zamonaviy tashkilotlar uchun mislsiz xavf tug‘dirmoqda.