米国国務省は最近、LockBitランサムウェアグループのリーダーの特定につながる可能性のある情報に対して最大1,500万ドルの報奨金を出すと発表した。

米国務省は声明の中で、2020年1月以降、LockBit組織が米国および世界各地の被害者に対して2,000件以上の攻撃を実行し、機密情報を破壊または盗む活動を通じて混乱と損害を引き起こしたと述べた。この事件でデータを回復するために1億4,400万ドル以上の身代金が支払われた。

この発表は、英国国家犯罪庁（NCA）がクロノス作戦を通じてロックビットのソースコードと同社の活動に関連する情報をハッキングして入手したことを受けて行われた。

LockBitのようなランサムウェア・アズ・ア・サービス（RaaS）は、機密データを盗んで暗号化することで企業から金銭をゆすり取ることが多く、西側諸国の法執行機関の管轄外にあるため罰せられることなく活動するロシアのサイバー犯罪グループにとって有利なビジネスモデルとなっている。

メインの開発チームは、LockBit のインフラストラクチャとマルウェアを使用して攻撃を実行するために、ブランチ ネットワークを拡大する傾向があります。アフィリエイトはブローカー (IAB) を使用して関心のあるターゲットへのアクセスを購入します。

LockBitは、ウェブサイトやロックソフトウェアのセキュリティ上の欠陥を発見した場合に最大100万ドルの報奨金を出すバグ報奨金プログラムを2022年に発表した最初のランサムウェアグループです。

LockBitへの攻撃は2022年4月に始まった捜査の結果であり、その間に法執行機関はポーランドとウクライナの3つの支店を解体し、34台のサーバーと1,000個の復号キーを押収した。