EUA oferecem recompensa de US$ 15 milhões para encontrar líder do grupo de ransomware LockBit

O Departamento de Estado dos EUA anunciou recentemente uma recompensa de até US$ 15 milhões por informações que possam levar à identificação dos líderes do grupo de ransomware LockBit.

Em seu comunicado, o Departamento de Estado dos EUA afirmou que, desde janeiro de 2020, a organização LockBit realizou mais de 2.000 ataques contra vítimas nos EUA e em todo o mundo , causando transtornos e gastos com atividades que destroem ou roubam informações confidenciais. Mais de US$ 144 milhões em resgates foram pagos para recuperar dados dos incidentes mencionados.

O anúncio ocorre após a Agência Nacional de Crimes do Reino Unido (NCA) hackear e obter o código-fonte e a inteligência da LockBit relacionados às suas operações por meio da Operação Cronos.

Serviços de ransomware como serviço (RaaS), como o LockBit, frequentemente extorquem empresas roubando dados confidenciais e criptografando-os, o que os torna um modelo de negócio lucrativo para grupos cibernéticos russos que operam impunemente, pois estão fora da jurisdição das autoridades ocidentais.

A equipe principal de desenvolvimento tende a expandir sua rede de afiliados para realizar ataques usando a infraestrutura e o malware da LockBit. Os afiliados comprarão acesso a alvos de interesse por meio de corretores (IABs).

O LockBit é o primeiro grupo de ransomware a anunciar um programa de recompensa por bugs em 2022, com até US$ 1 milhão em recompensas para quem encontrar falhas de segurança em seu site e software de bloqueio.

O ataque ao LockBit ocorreu após uma investigação iniciada em abril de 2022, durante a qual as autoridades desmantelaram três filiais na Polônia e na Ucrânia, apreendendo 34 servidores e 1.000 chaves de descriptografia.