Le département d’État américain a récemment annoncé une récompense pouvant aller jusqu’à 15 millions de dollars pour toute information pouvant conduire à l’identification des dirigeants du groupe de ransomware LockBit.
Dans son communiqué, le Département d'État américain a indiqué que depuis janvier 2020, l'organisation LockBit a mené plus de 2 000 attaques contre des victimes aux États-Unis et dans le monde entier, provoquant des perturbations et des dépenses liées à des activités détruisant ou volant des informations sensibles. Plus de 144 millions de dollars de rançon ont été versés pour récupérer les données suite à ces incidents.
Cette annonce fait suite au piratage de l'Agence nationale contre la criminalité (NCA) du Royaume-Uni et à l'obtention du code source de LockBit et des renseignements liés à ses opérations via l'opération Cronos.
Les services de ransomware en tant que service (RaaS) comme LockBit extorquent souvent des données sensibles aux entreprises en volant des données sensibles et en les chiffrant, ce qui en fait un modèle commercial lucratif pour les groupes de cybercriminalité russes opérant en toute impunité car ils sont hors de la juridiction des forces de l'ordre occidentales.
Le département d'État américain offre une récompense pour toute information sur le chef du groupe LockBit
L'équipe de développement principale a tendance à étendre son réseau d'affiliés pour mener des attaques utilisant l'infrastructure et les logiciels malveillants de LockBit. Les affiliés achètent l'accès aux cibles d'intérêt par l'intermédiaire de courtiers (IAB).
LockBit est le premier groupe de ransomware à annoncer un programme de primes aux bugs en 2022 avec jusqu'à 1 million de dollars de récompenses pour la découverte de failles de sécurité sur leur site Web et leur logiciel de verrouillage.
L'attaque contre LockBit fait suite à une enquête qui a débuté en avril 2022, au cours de laquelle les forces de l'ordre ont démantelé trois succursales en Pologne et en Ukraine, saisissant 34 serveurs et 1 000 clés de déchiffrement.
Lien source
Comment (0)