Ransomware-Betreiber lancieren Bug-Bounty-Programm
Lockbit gehört zu den beliebtesten Programmen auf dem Ransomware-as-a-service-Markt. Für die neuste Version “Lockbit 3.0” lancieren die Betreiber nun ein Bug-Bounty-Programm.
Lockbit gibt es seit 2019, und die Ransomware-as-a-Service-Lösung LockBit 2.0 kam im Juni 2021 auf den Markt. Es handelt sich um eine der aktivsten Ransomware-Operationen, die fast die Hälfte aller Ransomware-Angriffe im Jahr 2022 ausmachte, wobei mehr als 800 Opfer auf der Lockbit 2.0-Leak-Website genannt wurden. Dies berichtet das Portal “SecurityWeek”.
Die Cyberkriminellen verschlüsseln Dateien auf kompromittierten Systemen und stehlen auch potenziell wertvolle Informationen, die sie zu veröffentlichen drohen, wenn das Opfer sich weigert, zu zahlen. Mit der Einführung von Lockbit 3.0 scheinen sie einen Teil des Gewinns über ein "Bug-Bounty-Programm" in ihre eigene Sicherheit zu investieren.
Ähnlich wie seriöse Unternehmen will Lockbit Sicherheitsforscher belohnen, die ihnen helfen, ihre Sicherheit zu verbessern. Die Betreiber behaupten, dass sie bereit sind, zwischen 1.000 und 1 Million Dollar an Sicherheitsforscher und (un-) ethische Hacker auszuzahlen.
Belohnungen gäbe es für das Auffinden von Schwachstellen auf der Lockbit-Website oder von Fehlern im Verschlüsselungsprozess der Ransomware. Man sei auch bereit, "brillante Ideen" zu belohnen, wie man ihre Website und Software verbessern könne, sowie Informationen über Mitbewerber.
Die Behebung solcher Sicherheitslücken können dazu beitragen, die Cyberkriminellen vor Sicherheitsforschern und Strafverfolgungsbehörden zu schützen, merkt SecurityWeek an.
Laut dem Bericht bietet Lockbit ausserdem eine Million Dollar für die Person, welche die wahre Identität eines als "LockBitSupp" bekannten LockBit-Managers, der als "Chef des Partnerprogramms" bezeichnet wird, herausfindet. Dieses Kopfgeld wird seit mindestens März 2022 ausgesetzt.
Zu den Opfern von Lockbit gehört unter anderem auch das Beratungsunternehmen Accenture. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
KI entlastet nicht - sie erhöht das Burnout-Risiko
Wie Cyberkriminelle KI-Assistenten missbrauchen
Sichere Netzwerke – das Fundament für das KI-Zeitalter
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Set Phasers to Funk
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Fast jedes vierte Smartphone kommt von Apple
