Stany Zjednoczone oferują 15 milionów dolarów nagrody za znalezienie lidera grupy ransomware LockBit

Departament Stanu USA ogłosił niedawno nagrodę w wysokości do 15 milionów dolarów za informacje, które mogą doprowadzić do zidentyfikowania przywódców grupy zajmującej się oprogramowaniem ransomware LockBit.

W swoim oświadczeniu Departament Stanu USA poinformował, że od stycznia 2020 roku organizacja LockBit przeprowadziła ponad 2000 ataków na ofiary w Stanach Zjednoczonych i na całym świecie , powodując zakłócenia i koszty poprzez działania polegające na niszczeniu lub kradzieży poufnych informacji. Za odzyskanie danych z powyższych incydentów zapłacono ponad 144 miliony dolarów okupu.

Oświadczenie to jest następstwem włamania do Krajowej Agencji ds. Przestępczości w Wielkiej Brytanii (NCA) i uzyskania kodu źródłowego firmy LockBit oraz informacji wywiadowczych dotyczących jej działalności w ramach operacji Cronos.

Usługi typu ransomware-as-a-service (RaaS), takie jak LockBit, często wyłudzają pieniądze od firm poprzez kradzież poufnych danych i ich szyfrowanie. To lukratywny model biznesowy dla rosyjskich grup cyberprzestępczych, które działają bezkarnie, ponieważ znajdują się poza jurysdykcją zachodnich organów ścigania.

Główny zespół programistów dąży do rozbudowy swojej sieci partnerów, aby przeprowadzać ataki z wykorzystaniem infrastruktury i złośliwego oprogramowania LockBit. Partnerzy będą kupować dostęp do interesujących ich celów za pośrednictwem brokerów (IAB).

LockBit to pierwsza grupa zajmująca się oprogramowaniem ransomware, która w 2022 r. ogłosiła program bug bounty, oferujący nagrody w wysokości do 1 miliona dolarów za odkrycie luk w zabezpieczeniach swojej witryny internetowej i oprogramowania blokującego.

Atak na LockBit był następstwem śledztwa rozpoczętego w kwietniu 2022 r., w trakcie którego organy ścigania zlikwidowały trzy oddziały w Polsce i na Ukrainie, przejmując 34 serwery i 1000 kluczy deszyfrujących.