Недавно Государственный департамент США объявил вознаграждение в размере до 15 миллионов долларов за информацию, которая может привести к выявлению лидеров группы вымогателей LockBit.

В своем заявлении Государственный департамент США сообщил, что с января 2020 года организация LockBit осуществила более 2000 атак на жертв в США и по всему миру, вызвав сбои и убытки из-за действий, направленных на уничтожение или кражу конфиденциальной информации. За восстановление данных после инцидентов было выплачено более 144 миллионов долларов выкупа.

Это заявление последовало за взломом британского Национального агентства по борьбе с преступностью (NCA) и получением исходного кода LockBit, а также разведданных, связанных с его операциями, в ходе операции Cronos.

Сервисы Ransomware-as-a-service (RaaS), такие как LockBit, часто вымогают деньги у компаний, похищая конфиденциальные данные и шифруя их, что делает это прибыльной бизнес-моделью для российских киберпреступных группировок, действующих безнаказанно, поскольку они находятся вне юрисдикции западных правоохранительных органов.

Основная команда разработчиков стремится расширить свою филиальную сеть для проведения атак с использованием инфраструктуры и вредоносного ПО LockBit. Аффилированные лица будут приобретать доступ к заинтересованным целям с помощью брокеров (IAB).

LockBit — первая группа вирусов-вымогателей, объявившая в 2022 году программу вознаграждения за ошибки с вознаграждением до 1 миллиона долларов за обнаружение уязвимостей в их веб-сайте и блокирующем программном обеспечении.

Атака на LockBit последовала за расследованием, начатым в апреле 2022 года, в ходе которого правоохранительные органы ликвидировали три филиала в Польше и Украине, изъяв 34 сервера и 1000 ключей дешифрования.