米国務省は最近、LockBitランサムウェアグループのリーダーの特定につながる可能性のある情報に対して最大1500万ドルの報奨金を出すと発表した。

米国務省は声明の中で、2020年1月以降、LockBit組織が米国および世界各地の被害者に対して2,000件以上の攻撃を実行し、機密情報を破壊または盗難する活動を通じて混乱と損害を引き起こしたと述べた。この事件でデータを回復するために1億4,400万ドル以上の身代金が支払われた。

この発表は、英国国家犯罪庁（NCA）がクロノス作戦を通じてロックビットのソースコードと同社の活動に関連する情報をハッキングして入手したことを受けて行われた。

LockBitのようなRaaS（ランサムウェア・アズ・ア・サービス）は、機密データを盗んで暗号化することで企業を脅迫することが多く、西側諸国の法執行機関の管轄外にあるため罰せられることなく活動するロシアのサイバー犯罪グループにとって有利なビジネスモデルとなっている。

メインの開発チームは、LockBit のインフラストラクチャとマルウェアを使用して攻撃を実行するために、ブランチ ネットワークを拡大する傾向があります。アフィリエイトはブローカー (IAB) を使用して、関心のあるターゲットへのアクセスを購入します。

LockBitは、ウェブサイトやロックソフトウェアのセキュリティ上の欠陥を発見した人に最大100万ドルの報奨金を提供するバグ報奨金プログラムを2022年に発表した最初のランサムウェアグループです。

LockBitへの攻撃は、2022年4月に始まった捜査を受けて行われたもので、捜査中に法執行機関はポーランドとウクライナの3つの支店を解体し、34台のサーバーと1,000個の復号キーを押収した。