به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات شهر کارلسروهه و ایالت بادن-وورتمبرگ اعلام کردند که وبسایت افشاگر مورد استفاده هکرهایی که باجافزار ونیر لاکر (Vanir Locker) را اجرا میکردند، توقیف شد.
این سایت در ماه ژوئیه ظاهر شد، زمانی که این گروه نام سه قربانی از جمله یک شرکت مستقر در آلمان را منتشر کرد.
دادستانی عمومی کارلسروهه و دفتر پلیس جنایی ایالت بادن-وورتمبرگ بیان کردند که از ماه ژوئن در حال تحقیق در مورد اعضای این عملیات بودهاند.
در بیانیهای آمده است:
در آگوست ۲۰۲۴، محققان موفق به شناسایی سرور یک سایت در شبکه بهاصطلاح تور (TOR) شدند. این گروه اعلام کرده بود که دادههای بهدستآمده از شرکتهای متأثر را در این سایت منتشر خواهد کرد. امروز، صفحه تور این مجرمان توسط دفتر پلیس جنایی ایالت به نمایندگی از مرکز جرایم سایبری توقیف و به صفحه مسدودشدهای هدایت شد. با مسدود کردن این صفحه، دادههای سرقتشده توسط مجرمان دیگر قابل انتشار در صفحه تور آنها نخواهد بود.
مقامات درباره اینکه آیا بازداشتی صورت گرفته یا آیا شرکت آلمانی ذکرشده در این وبسایت افشاگر تحت حمله باجافزاری قرار گرفته بود، توضیحی ندادند و تنها در بیانیه خود گفتند که تحقیقات درباره هویت مجرمان همچنان ادامه دارد.
برخی محققان معتقدند این گروه با گروه باجافزاری آکیرا (Akira) ارتباط دارد، زیرا شباهتهایی در طراحی سایت افشاگر آنها وجود دارد.
کارشناسان شرکت هکماناک (HackManac)، که پستهای دارک وب را رصد میکنند، عنوان کردند که گروه ونیر یک گروه اروپای شرقی است که متشکل از اعضای سابق گروههایی مانند کاراکورت (Karakurt)، لاکبیت (LockBit) و باج افزار نایت (Knight ransomware) است.
توقیف این وبسایت افشاگر نشاندهنده چالشهای پیوستهای است که نیروهای پلیس در سراسر جهان برای مقابله با باجافزارها با آن مواجهاند.
ناتوانی در بازداشت همکاران و توسعهدهندگان باجافزار بهویژه بهدلیل اینکه بسیاری از آنها در روسیه و سایر کشورهایی مستقر هستند که به آنها پناه میدهند، باعث میشود تا این افراد بهسادگی تجدید قوا کرده و انواع جدیدی از بدافزارها را ایجاد کنند.
بسیاری از اعضای گروههایی مانند لاکبیت و ای ال پی اچ وی (AlphV) که اکنون منحل شدهاند، به حملات برای سایر گروهها مانند رنسوم هاب (RansomHub) روی آوردهاند.
