Az USA 15 millió dolláros jutalmat ajánlott fel a LockBit zsarolóvírus-csoport vezetőjének megtalálásáért

Az amerikai külügyminisztérium nemrégiben akár 15 millió dolláros jutalmat is kitűzött azokért, akik olyan információkkal rendelkeznek, amelyek elvezethetnek a LockBit zsarolóvírus-csoport vezetőinek azonosításához.

Az amerikai külügyminisztérium közleményében azt állította, hogy 2020 januárja óta a LockBit szervezet több mint 2000 támadást hajtott végre áldozatok ellen az Egyesült Államokban és világszerte , fennakadásokat és költségeket okozva az érzékeny információk megsemmisítésével vagy ellopásával. Több mint 144 millió dollár váltságdíjat fizettek az adatok visszaszerzéséért a fenti incidensekből.

A bejelentésre azután került sor, hogy az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) feltörte és megszerezte a LockBit forráskódját és a működésével kapcsolatos információkat a Cronos hadművelet keretében.

A LockBithez hasonló zsarolóvírus-szolgáltatások (RaaS, Ransomware-as-a-Service) gyakran zsarolnak ki vállalkozásokat érzékeny adatok ellopásával és titkosításával, ami jövedelmező üzleti modellt jelent az orosz kiberbűnözői csoportok számára, amelyek büntetlenül működnek, mivel kívül esnek a nyugati bűnüldöző szervek joghatóságán.

A fő fejlesztőcsapat hajlamos bővíteni partnerhálózatát, hogy a LockBit infrastruktúráját és rosszindulatú programjait felhasználva támadásokat hajtson végre. A partnerek brókereken (IAB-ken) keresztül vásárolnak hozzáférést az érdeklődési körüknek megfelelő célpontokhoz.

A LockBit az első zsarolóvírus-csoport, amely 2022-ben bejelentette a hibajavító programját, amely akár 1 millió dolláros jutalmat is biztosít a weboldalukon és a zároló szoftvereikben található biztonsági rések felfedezéséért.

A LockBit elleni támadás egy 2022 áprilisában kezdődött nyomozást követett, amelynek során a bűnüldöző szervek három fiókot számoltak fel Lengyelországban és Ukrajnában, 34 szervert és 1000 visszafejtési kulcsot foglaltak le.