USA tilbyr 15 millioner dollar i belønning for å finne lederen av LockBit-ransomware-gruppen

Det amerikanske utenriksdepartementet annonserte nylig en belønning på opptil 15 millioner dollar for informasjon som kan føre til identifisering av lederne av LockBit-ransomware-gruppen.

I sin uttalelse sa det amerikanske utenriksdepartementet at LockBit-organisasjonen siden januar 2020 har utført mer enn 2000 angrep mot ofre i USA og rundt om i verden , noe som har forårsaket forstyrrelser og utgifter gjennom aktiviteter som ødelegger eller stjeler sensitiv informasjon. Mer enn 144 millioner dollar i løsepenger er betalt for å gjenopprette data fra hendelsene ovenfor.

Kunngjøringen kommer etter at Storbritannias National Crime Agency (NCA) hacket og fikk tak i LockBits kildekode og etterretning knyttet til virksomheten gjennom Operasjon Cronos.

RaaS-tjenester (ransomware-as-a-service) som LockBit presser ofte bedrifter ved å stjele sensitive data og kryptere dem, noe som gjør det til en lukrativ forretningsmodell for russiske nettkriminalitetsgrupper som opererer ustraffet fordi de er utenfor vestlig politis jurisdiksjon.

Hovedutviklingsteamet har en tendens til å utvide nettverket sitt av tilknyttede selskaper for å utføre angrep ved hjelp av LockBits infrastruktur og skadevare. Tilknyttede selskaper vil kjøpe tilgang til interessante mål ved hjelp av meglere (IAB-er).

LockBit er den første ransomware-gruppen som annonserte et bug bounty-program i 2022 med opptil 1 million dollar i belønninger for å oppdage sikkerhetsfeil på nettstedet og låseprogramvaren deres.

Angrepet på LockBit fulgte etter en etterforskning som startet i april 2022, der politiet demonterte tre filialer i Polen og Ukraina og beslagla 34 servere og 1000 dekrypteringsnøkler.