США предлагают награду в 15 миллионов долларов за поимку лидера группировки вымогателей LockBit

Недавно Государственный департамент США объявил о вознаграждении в размере до 15 миллионов долларов за информацию, которая может привести к выявлению лидеров группировки вымогателей LockBit.

В заявлении Госдепартамента США говорится, что с января 2020 года организация LockBit осуществила более 2000 атак на жертв в США и по всему миру , что привело к сбоям в работе и финансовым потерям, связанным с уничтожением или кражей конфиденциальной информации. За восстановление данных, полученных в результате вышеупомянутых инцидентов, был выплачен выкуп на сумму более 144 миллионов долларов.

Заявление было сделано после того, как Национальное агентство по борьбе с преступностью Великобритании (NCA) взломало систему и получило исходный код LockBit, а также разведданные, связанные с ее деятельностью, в ходе операции Cronos.

Сервисы вымогательства как услуги (RaaS), такие как LockBit, часто вымогают деньги у предприятий, похищая конфиденциальные данные и шифруя их, что делает это прибыльной бизнес-моделью для российских киберпреступных группировок, действующих безнаказанно, поскольку они находятся вне юрисдикции западных правоохранительных органов.

Основная команда разработчиков стремится расширять свою сеть партнёров для проведения атак с использованием инфраструктуры и вредоносного ПО LockBit. Партнёры приобретают доступ к интересующим целям через брокеров (IAB).

LockBit — первая группа разработчиков программ-вымогателей, объявившая в 2022 году программу вознаграждения за обнаружение уязвимостей на своем веб-сайте и блокирующее программное обеспечение с вознаграждением до 1 миллиона долларов.

Атака на LockBit последовала за расследованием, начатым в апреле 2022 года, в ходе которого правоохранительные органы ликвидировали три филиала в Польше и Украине, изъяв 34 сервера и 1000 ключей дешифрования.