สหรัฐฯ ตั้งรางวัล 15 ล้านเหรียญสหรัฐ เพื่อค้นหาหัวหน้ากลุ่มแรนซัมแวร์ LockBit

ล่าสุด กระทรวงการต่างประเทศสหรัฐฯ ได้ประกาศรางวัลสูงสุด 15 ล้านเหรียญสหรัฐฯ สำหรับข้อมูลที่อาจทำให้สามารถระบุตัวผู้นำกลุ่มแรนซัมแวร์ LockBit ได้

ในแถลงการณ์ของกระทรวงการต่างประเทศสหรัฐฯ ระบุว่าตั้งแต่เดือนมกราคม 2020 องค์กร LockBit ได้ดำเนินการโจมตีเหยื่อมากกว่า 2,000 ครั้งในสหรัฐอเมริกาและทั่วโลก ซึ่งส่งผลให้เกิดการหยุดชะงักและต้นทุนจากกิจกรรมที่ทำลายหรือขโมยข้อมูลที่ละเอียดอ่อน มีการจ่ายค่าไถ่มากกว่า 144 ล้านดอลลาร์เพื่อกู้คืนข้อมูลจากเหตุการณ์ดังกล่าว

การประกาศดังกล่าวตามมาหลังจากที่หน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) ได้ทำการแฮ็กและรับโค้ดต้นฉบับของ LockBit รวมถึงข่าวกรองที่เกี่ยวข้องกับปฏิบัติการของบริษัทผ่านปฏิบัติการ Cronos

บริการ Ransomware-as-a-service (RaaS) เช่น LockBit มักรีดไถธุรกิจต่างๆ โดยการขโมยข้อมูลที่ละเอียดอ่อนและเข้ารหัส ทำให้กลายเป็นรูปแบบธุรกิจที่ทำกำไรให้กับกลุ่มอาชญากรทางไซเบอร์ของรัสเซียที่ดำเนินการโดยไม่ต้องรับโทษ เนื่องจากพวกเขาอยู่นอกเขตอำนาจศาลของหน่วยงานบังคับใช้กฎหมายของตะวันตก

ทีมพัฒนาหลักมีแนวโน้มที่จะขยายเครือข่ายสาขาเพื่อดำเนินการโจมตีโดยใช้โครงสร้างพื้นฐานและมัลแวร์ของ LockBit พันธมิตรจะซื้อสิทธิ์การเข้าถึงเป้าหมายที่สนใจโดยใช้โบรกเกอร์ (IAB)

LockBit เป็นกลุ่มแรนซัมแวร์กลุ่มแรกที่ประกาศโครงการ Bug Bounty ในปี 2022 โดยมีเงินรางวัลสูงสุด 1 ล้านดอลลาร์สหรัฐ สำหรับการค้นพบข้อบกพร่องด้านความปลอดภัยในเว็บไซต์และการล็อกซอฟต์แวร์

การโจมตี LockBit ตามมาหลังจากการสืบสวนที่เริ่มในเดือนเมษายนปี 2022 ซึ่งระหว่างนั้นเจ้าหน้าที่บังคับใช้กฎหมายได้รื้อถอนสาขาสามแห่งในโปแลนด์และยูเครน ยึดเซิร์ฟเวอร์ 34 แห่งและคีย์ถอดรหัส 1,000 อัน