Ransomware-Betreiber lancieren Bug-Bounty-Programm
Lockbit gehört zu den beliebtesten Programmen auf dem Ransomware-as-a-service-Markt. Für die neuste Version “Lockbit 3.0” lancieren die Betreiber nun ein Bug-Bounty-Programm.
Lockbit gibt es seit 2019, und die Ransomware-as-a-Service-Lösung LockBit 2.0 kam im Juni 2021 auf den Markt. Es handelt sich um eine der aktivsten Ransomware-Operationen, die fast die Hälfte aller Ransomware-Angriffe im Jahr 2022 ausmachte, wobei mehr als 800 Opfer auf der Lockbit 2.0-Leak-Website genannt wurden. Dies berichtet das Portal “SecurityWeek”.
Die Cyberkriminellen verschlüsseln Dateien auf kompromittierten Systemen und stehlen auch potenziell wertvolle Informationen, die sie zu veröffentlichen drohen, wenn das Opfer sich weigert, zu zahlen. Mit der Einführung von Lockbit 3.0 scheinen sie einen Teil des Gewinns über ein "Bug-Bounty-Programm" in ihre eigene Sicherheit zu investieren.
Ähnlich wie seriöse Unternehmen will Lockbit Sicherheitsforscher belohnen, die ihnen helfen, ihre Sicherheit zu verbessern. Die Betreiber behaupten, dass sie bereit sind, zwischen 1.000 und 1 Million Dollar an Sicherheitsforscher und (un-) ethische Hacker auszuzahlen.
Belohnungen gäbe es für das Auffinden von Schwachstellen auf der Lockbit-Website oder von Fehlern im Verschlüsselungsprozess der Ransomware. Man sei auch bereit, "brillante Ideen" zu belohnen, wie man ihre Website und Software verbessern könne, sowie Informationen über Mitbewerber.
Die Behebung solcher Sicherheitslücken können dazu beitragen, die Cyberkriminellen vor Sicherheitsforschern und Strafverfolgungsbehörden zu schützen, merkt SecurityWeek an.
Laut dem Bericht bietet Lockbit ausserdem eine Million Dollar für die Person, welche die wahre Identität eines als "LockBitSupp" bekannten LockBit-Managers, der als "Chef des Partnerprogramms" bezeichnet wird, herausfindet. Dieses Kopfgeld wird seit mindestens März 2022 ausgesetzt.
Zu den Opfern von Lockbit gehört unter anderem auch das Beratungsunternehmen Accenture. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Die wichtigsten Werkzeuge für die Abwehr
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
Update: Österreichischer Investor übernimmt Devolo
Endpoint Detection and Response als Managed Service nutzen
Logpoint hat neu zwei Partnerprogramme
Umfassende Cybersicherheit für OT-Umgebungen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Cybersicherheit mit Infinigate Cloud
