Η δραστήρια ομάδα ransomware LockBit κυκλοφόρησε μια νέα έκδοση του κακόβουλου λογισμικού “LockBit 3.0” το Σαββατοκύριακο και ανακοίνωσε ένα πρόγραμμα bug bounty που προσφέρει ανταμοιβές για πιθανούς τρόπους βελτίωσης της λειτουργίας του ransomware.
Αν και δόθηκαν λίγες λεπτομέρειες σχετικά με τις τεχνικές βελτιώσεις στη λειτουργία του ransomware-as-a-service, η ομάδα προσκάλεσε όλους τους ερευνητές ασφαλείας και τους hacker να συμμετάσχουν σε ένα πρόγραμμα επιβράβευσης σφαλμάτων, το οποίο φέρεται να προσφέρει ανταμοιβές που κυμαίνονται από $1.000 έως και $1 εκατομμύριο.
Lockbit ransomware group announced today Lockbit 3.0 is officially released with the message: "Make Ransomware Great Again!"
Additionally, Lockbit has launched their own Bug Bounty program paying for PII on high-profile individuals, web security exploits, and more… pic.twitter.com/ByNFdWe4Ys
— vx-underground (@vxunderground) June 26, 2022
Η ομάδα αναζητά σφάλματα στην ιστοσελίδα της, σφάλματα σε θύρες και ιδέες για τη βελτίωση του κακόβουλου λογισμικού, μεταξύ άλλων.
Όμως αρκετοί ερευνητές ασφαλείας δεν πιστεύουν στην αποτελεσματικότητα του προγράμματος επιβράβευσης σφαλμάτων του LockBit.
“Δεδομένου ότι το πρόγραμμα επιβράβευσης σφαλμάτων του Lockbit 3.0 ουσιαστικά προσκαλεί τους ανθρώπους να βοηθήσουν ένα κακούργημα για μια ανταμοιβή, μπορεί να σκεφτούν ότι τα 1.000 $ είναι λίγα, λόγω των κινδύνων που εμπεριέχονται για όσους ίσως αποφασίσουν να τους βοηθήσουν”. δήλωσε ο Casey Ellis, ιδρυτής της Bugcrowd.
“Αμφιβάλλω ότι θα ενδιαφερθούν ερευνητές ασφαλείας. Ξέρω ότι αν βρω μια ευπάθεια, θα την χρησιμοποιήσω για να τους βάλω στη φυλακή”, δήλωσε ο John Bambenek, κυνηγός απειλών στην εταιρεία κυβερνοασφάλειας Netenrich. “Αν κάποιος εγκληματίας βρει κάποιο σφάλμα, θα είναι για να τους κλέψει γιατί δεν υπάρχει τιμή μεταξύ των διαχειριστών των ransomware».
Ωστόσο, η καθιέρωση ενός προγράμματος επιβράβευσης σφαλμάτων υπογραμμίζει τον τρόπο με τον οποίο λειτουργούν πλέον οι ομάδες ransomware. Φαίνεται να υπάρχουν στο διαδίκτυο ατιμώρητα και σε ορισμένες περιπτώσεις έχουν αναπτυχθεί τόσο πολύ που μοιάζουν με κανονικές επιχειρήσεις.
