El Departamento de Estado de Estados Unidos anunció recientemente una recompensa de hasta 15 millones de dólares por información que pueda conducir a la identificación de los líderes del grupo de ransomware LockBit.

En su comunicado, el Departamento de Estado de EE. UU. dijo que desde enero de 2020, la organización LockBit ha llevado a cabo más de 2.000 ataques contra víctimas en EE. UU. y en todo el mundo, causando interrupciones y costos a través de actividades que destruyen o roban información confidencial. Se han pagado más de 144 millones de dólares en rescate para recuperar datos de los incidentes.

El anuncio se produce después de que la Agencia Nacional contra el Crimen (NCA) del Reino Unido pirateara y obtuviera el código fuente de LockBit y la información relacionada con sus operaciones a través de la Operación Cronos.

Los servicios de ransomware como servicio (RaaS) como LockBit a menudo extorsionan a empresas robando datos confidenciales y cifrándolos, lo que lo convierte en un modelo comercial lucrativo para los grupos rusos de ciberdelincuentes que operan con impunidad porque están fuera de la jurisdicción de las fuerzas del orden occidentales.

El equipo de desarrollo principal tiende a expandir su red de sucursales para realizar ataques utilizando la infraestructura y el malware de LockBit. Los afiliados comprarán acceso a los objetivos interesados ​​utilizando corredores (IAB).

LockBit es el primer grupo de ransomware que anuncia un programa de recompensas por errores en 2022 con hasta 1 millón de dólares en recompensas por encontrar fallas de seguridad en su sitio web y software de bloqueo.

El ataque a LockBit siguió a una investigación que comenzó en abril de 2022, durante la cual las fuerzas del orden desmantelaron tres sucursales en Polonia y Ucrania, confiscando 34 servidores y 1.000 claves de descifrado.