Les États-Unis offrent une récompense de 15 millions de dollars pour retrouver le chef du groupe de ransomware LockBit

Le département d’État américain a récemment annoncé une récompense pouvant aller jusqu’à 15 millions de dollars pour toute information pouvant conduire à l’identification des dirigeants du groupe de ransomware LockBit.

Dans son communiqué, le département d'État américain a déclaré que depuis janvier 2020, l'organisation LockBit a mené plus de 2 000 attaques contre des victimes aux États-Unis et dans le monde, provoquant des perturbations et des coûts à travers des activités qui détruisent ou volent des informations sensibles. Plus de 144 millions de dollars de rançon ont été payés pour récupérer les données des incidents.

Cette annonce fait suite au piratage informatique de la National Crime Agency (NCA) du Royaume-Uni et à l'obtention du code source de LockBit et des renseignements liés à ses opérations via l'opération Cronos.

Les services de ransomware en tant que service (RaaS) comme LockBit extorquent souvent des données sensibles aux entreprises en les volant et en les cryptant, ce qui en fait un modèle commercial lucratif pour les groupes de cybercriminalité russes opérant en toute impunité car ils échappent à la juridiction des forces de l'ordre occidentales.

L'équipe de développement principale a tendance à étendre son réseau de succursales pour mener des attaques en utilisant l'infrastructure et les logiciels malveillants de LockBit. Les affiliés achèteront l'accès aux cibles intéressées en utilisant des courtiers (IAB).

LockBit est le premier groupe de ransomware à annoncer un programme de primes aux bugs en 2022 avec jusqu'à 1 million de dollars de récompenses pour la découverte de failles de sécurité sur leur site Web et leur logiciel de verrouillage.

L'attaque contre LockBit fait suite à une enquête qui a débuté en avril 2022, au cours de laquelle les forces de l'ordre ont démantelé trois succursales en Pologne et en Ukraine, saisissant 34 serveurs et 1 000 clés de déchiffrement.