USA bieten 15 Millionen Dollar Belohnung für die Suche nach dem Anführer der LockBit-Ransomware-Gruppe

Das US- Außenministerium hat kürzlich eine Belohnung von bis zu 15 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung der Anführer der LockBit-Ransomware-Gruppe führen könnten.

In seiner Erklärung teilte das US-Außenministerium mit, dass die Organisation LockBit seit Januar 2020 mehr als 2.000 Angriffe auf Opfer in den USA und weltweit durchgeführt habe. Durch Aktivitäten, bei denen vertrauliche Informationen zerstört oder gestohlen wurden, seien Störungen und Kosten entstanden. Für die Wiederherstellung der Daten aus den oben genannten Vorfällen wurden mehr als 144 Millionen US-Dollar Lösegeld gezahlt.

Die Ankündigung folgt auf die Hackerangriffe der britischen National Crime Agency (NCA) und die Erlangung des Quellcodes und der Informationen zu LockBits Operationen durch die Operation Cronos.

Ransomware-as-a-Service-Dienste (RaaS) wie LockBit erpressen Unternehmen häufig, indem sie vertrauliche Daten stehlen und verschlüsseln. Dies macht sie zu einem lukrativen Geschäftsmodell für russische Cybercrime-Gruppen, die ungestraft agieren, weil sie sich außerhalb der Zuständigkeit westlicher Strafverfolgungsbehörden befinden.

Das Hauptentwicklungsteam tendiert dazu, sein Netzwerk an Partnern zu erweitern, um Angriffe mithilfe der Infrastruktur und Malware von LockBit durchzuführen. Partner erwerben über Broker (IABs) Zugriff auf interessante Ziele.

LockBit ist die erste Ransomware-Gruppe, die im Jahr 2022 ein Bug-Bounty-Programm mit Belohnungen von bis zu 1 Million US-Dollar für das Auffinden von Sicherheitslücken auf ihrer Website und in ihrer Sperrsoftware ankündigt.

Der Angriff auf LockBit folgte einer Untersuchung, die im April 2022 begann. Im Zuge dessen zerlegten die Strafverfolgungsbehörden drei Niederlassungen in Polen und der Ukraine und beschlagnahmten 34 Server und 1.000 Entschlüsselungsschlüssel.