Es wird aktuell berichtet, dass die LockBit-Ransomware-Gruppe „LockBit 3.0“ gestartet hat, bei dem das erste Ransomware-Bug-Bounty-Programm einführt wird und neue Erpressungstaktiken und Zcash-Kryptowährungs-Zahlungsoptionen vorgesehen sind. Ein Kommentar von Satnam Narang, Senior Staff Research Engineer bei Tenable.
Mit dem Fall der Conti-Ransomware-Gruppe hat sich LockBit aufgrund seines Angriffsvolumens in den letzten Monaten als die führende Ransomware-Gruppe positioniert, die heute tätig ist. Die Veröffentlichung von LockBit 3.0 mit der Einführung eines Bug-Bounty-Programms ist eine formelle Einladung an Cyberkriminelle, der Gruppe bei ihrem Bestreben zu helfen, an der Spitze zu bleiben. Ein Hauptaugenmerk des Bug-Bounty-Programms sind Abwehrmaßnahmen: Sicherheitsforscher und Strafverfolgungsbehörden daran zu hindern, Fehler in seinen Leak-Sites oder Ransomware zu finden, Möglichkeiten zu identifizieren, wie Mitglieder, einschließlich des Chefs des Partnerprogramms, gedoxt werden könnten, sowie Fehler in der Messaging-Software zu finden.
Die Gefahr, gedoxt oder identifiziert zu werden, signalisiert, dass die Bemühungen der Strafverfolgungsbehörden für Hacker-Gruppen wie LockBit eindeutig ein großes Problem darstellen. Schließlich plant die Gruppe, Zcash als Zahlungsoption anzubieten, was von Bedeutung ist, da Zcash schwerer nachzuverfolgen ist als Bitcoin, was es für Forscher und Strafverfolger schwieriger macht, die Aktivitäten der Gruppe im Auge zu behalten.