LockBit fidye yazılımı grubu, hizmet olarak en son fidye yazılımı teklifi olan LockBit 3.0’ı piyasaya sürdü ve bununla birlikte Dark Web için bir ilk: bir hata ödül programı.
Ödül programı, tarafından paylaşılmış gibi görünen mesajların ekran görüntülerine göre yüksek değerli hedefler, güvenlik açıkları ve daha fazlasıyla ilgili kişisel tanımlanabilir bilgiler (PII) için ödüller sunar. LockBit oyuncuları.
Grubun, web sitesi hataları, dolap hataları, TOX messenger istismarları ve doxxing kampanyalarını körüklemek için 1.000 dolardan başlayan ödemeler için ödeme teklifinde bulunarak, “Gezegendeki tüm güvenlik araştırmacılarını, etik ve etik olmayan bilgisayar korsanlarını davet ediyoruz” dedi. Reklam, grubun yeni siber suç fikirleri için para ödemeye bile istekli olduğunu söylüyor.
LockBit yuvarlanıyor. Conti’nin kapatılmasının ardından, LockBit 2.0, Mayıs ayında baskın bir hizmet olarak fidye yazılımı grubu olarak ortaya çıktı ve ay boyunca tüm fidye yazılımı saldırılarının %40’ının arkasında olma şüphesiyle ayırt edildi. LockBit operatörleri, hata ödül programlarında yeni, kötü niyetli bir bükülme ile yararlanmaya hazır görünüyor.
‘Fidye Yazılım Operatörleri Arasında Onur Yok’
Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, LockBit’in bug-ödül lansmanına tepki olarak, “Bunun beni şaşırtmasını dilerdim” dedi. “Ancak kötü amaçlı yazılım çeteleri, kelimenin tam anlamıyla profesyonelce yönetilen işletmeler oldukları bir olgunluk düzeyine ulaştı.”
Yenilik, fidye yazılımı işinde bir gelişme olarak dikkate değer olsa da, Netenrich’in başlıca tehdit avcısı John Bambinek, herhangi birinin gerçekten bir şey sunacağından ve ödülü toplamayı bekleyeceğinden şüphe ettiğini söyledi.
Bambinek, Dark Reading’e yaptığı açıklamada, “Bu gelişme farklı; ancak çok fazla alıcı alacaklarından şüpheliyim.” Dedi. “Bir güvenlik açığı bulursam, onu hapse atmak için kullanacağımı biliyorum. Bir suçlu bulursa, onlardan çalmak olur çünkü fidye yazılımı operatörleri arasında onur yoktur.”