Das US-Außenministerium hat kürzlich eine Belohnung von bis zu 15 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung der Anführer der LockBit-Ransomware-Gruppe führen könnten.

In seiner Erklärung teilte das US-Außenministerium mit, dass die Organisation LockBit seit Januar 2020 mehr als 2.000 Angriffe auf Opfer in den USA und auf der ganzen Welt durchgeführt habe und durch Aktivitäten, bei denen vertrauliche Informationen zerstört oder gestohlen wurden, Störungen und Kosten verursacht habe. Zur Wiederherstellung der Daten aus den Vorfällen wurden mehr als 144 Millionen US-Dollar Lösegeld gezahlt.

Die Ankündigung folgt auf die Hackerangriffe der britischen National Crime Agency (NCA) auf LockBit und die Beschaffung des Quellcodes und von Informationen zu dessen Operationen im Rahmen der Operation Cronos.

Ransomware-as-a-Service-Dienste (RaaS) wie LockBit erpressen Unternehmen häufig, indem sie vertrauliche Daten stehlen und verschlüsseln. Für russische Cybercrime-Gruppen ist dies ein lukratives Geschäftsmodell, da sie ungestraft agieren, weil sie sich außerhalb der Zuständigkeit westlicher Strafverfolgungsbehörden befinden.

Das Hauptentwicklungsteam neigt dazu, sein Zweigstellennetzwerk zu erweitern, um Angriffe mithilfe der Infrastruktur und Malware von LockBit durchzuführen. Partner erwerben über Broker (IAB) Zugriff auf interessierte Ziele.

LockBit ist die erste Ransomware-Gruppe, die im Jahr 2022 ein Bug-Bounty-Programm mit Belohnungen von bis zu 1 Million US-Dollar für das Auffinden von Sicherheitslücken auf ihrer Website und in ihrer Sperrsoftware ankündigt.

Der Angriff auf LockBit folgte einer Untersuchung, die im April 2022 begann. Im Zuge dessen zerschlugen die Strafverfolgungsbehörden drei Niederlassungen in Polen und der Ukraine und beschlagnahmten 34 Server und 1.000 Entschlüsselungsschlüssel.