أعلنت وزارة الخارجية الأمريكية مؤخرا عن مكافأة تصل إلى 15 مليون دولار مقابل معلومات قد تؤدي إلى تحديد هوية زعماء مجموعة LockBit ransomware.

وفي بيانها، قالت وزارة الخارجية الأميركية إن منظمة LockBit نفذت منذ يناير/كانون الثاني 2020 أكثر من 2000 هجوم ضد ضحايا في الولايات المتحدة وحول العالم، مما تسبب في حدوث اضطرابات وتكاليف من خلال أنشطة تدمر أو تسرق معلومات حساسة. تم دفع أكثر من 144 مليون دولار كفدية لاستعادة البيانات من الحوادث.

ويأتي هذا الإعلان في أعقاب قيام وكالة مكافحة الجريمة الوطنية في المملكة المتحدة باختراق شركة LockBit والحصول على الكود المصدري والمعلومات الاستخباراتية المتعلقة بعملياتها من خلال عملية Cronos.

في كثير من الأحيان، تقوم خدمات Ransomware-as-a-service (RaaS) مثل LockBit بابتزاز الشركات عن طريق سرقة البيانات الحساسة وتشفيرها، مما يجعلها نموذجًا تجاريًا مربحًا لمجموعات الجرائم الإلكترونية الروسية التي تعمل دون عقاب لأنها خارج نطاق اختصاص أجهزة إنفاذ القانون الغربية.

يميل فريق التطوير الرئيسي إلى توسيع شبكة فروعه لتنفيذ الهجمات باستخدام البنية التحتية والبرامج الضارة الخاصة بـ LockBit. سيقوم الشركاء بشراء الوصول إلى الأهداف المهتمة باستخدام الوسطاء (IAB).

LockBit هي أول مجموعة برامج فدية تعلن عن برنامج مكافأة الأخطاء في عام 2022 بمكافآت تصل إلى مليون دولار للعثور على ثغرات أمنية في موقعها على الويب وقفل البرامج.

وجاء الهجوم على LockBit في أعقاب تحقيق بدأ في أبريل/نيسان 2022، حيث قامت جهات إنفاذ القانون بتفكيك ثلاثة فروع في بولندا وأوكرانيا، واستولت على 34 خادمًا و1000 مفتاح فك تشفير.