LockBit: Πρόγραμμα επιβράβευσης για αναφορά σφαλμάτων σε ransomware

Οι ομάδες χάκερ συμπεριφέρονται ως επιχειρήσεις πληροφορικής που προσφέρουν ransomware βασισμένο σε συνδρομή ως υπηρεσία (RaaS). Οργανισμοί όπως το LockBit φαίνεται να παρέχουν εξυπηρέτηση «πελατών», να αναγγέλλουν νέες δυνατότητες, ενώ δεν λείπουν και τα… προγράμματα επιβράβευσης σφαλμάτων.

Οι χάκερ αναβαθμίζουν διαρκώς τους τρόπους παραβίασης συστημάτων: Η πιο πρόσφατη τεχνική που χρησιμοποιούν οι θυγατρικές της LockBit είναι εντυπωσιακή, καθώς αποτελείται από μολυσμένα email παραβίασης πνευματικών δικαιωμάτων. Η ομάδα ξεκίνησε επίσης αυτό που είναι αναμφισβήτητα το πρώτο πρόγραμμα bug bounty hunter για το κακόβουλο λογισμικό της, προκαλώντας άλλους χάκερ να βελτιώσουν το «προϊόν» τους.

Ο πιο πρόσφατος τύπος μηνυμάτων ηλεκτρονικού ψαρέματος έχει να κάνει με πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία φορτώνονται με ένα συνημμένο PDF που μολύνει το σύστημα με το LockBit ransomware. Οι εγκληματίες του κυβερνοχώρου διαχειρίζονται αποτελεσματικά τον δρόμο τους μέσω των φίλτρων ανεπιθύμητης αλληλογραφίας και ασφαλείας, καταλήγοντας να ξεγελούν τους παραλήπτες, ώστε να πιστεύουν ότι υπάρχει νομική αξίωση κατά της στοχευόμενης επιχείρησης.

Οι τύποι email που παρατηρήθηκαν για πρώτη φορά στην Ασία συνοδεύονται από ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης που επισυνάπτεται στο email. Το συνημμένο θα πρέπει να περιέχει αντίγραφα των εικόνων που χρησιμοποιούνται παράνομα, αλλά αυτό δεν συμβαίνει. Αντίθετα, μόλις ο στόχος προσπαθήσει να ανοίξει το αρχείο, εμφανίζεται ένα πρόγραμμα εγκατάστασης μεταμφιεσμένο σε PDF, το οποίο στην πραγματικότητα διαδίδει την τελευταία έκδοση του LockBit στο σύστημα του θύματος. Μόλις μπει, το εξελιγμένο λογισμικό μολύνει ό,τι είναι δυνατό με ransomware.

Οι χειριστές του LockBit φαίνεται να είναι πολύ οργανωμένοι και το πρώτο πιθανότατα πρόγραμμα bounty hunter στη βιομηχανία συνδέεται με την κυκλοφορία της τελευταίας έκδοσης του ransomware – Lockbit 3.0. Η LockBit προσφέρει πληρωμές που ξεκινούν από 1.000 $ σε όποιον αναφέρει ένα σφάλμα στο κακόβουλο λογισμικό του. Το νέο LockBit 3.0 επιτρέπει επίσης στα θύματα να πληρώνουν χρησιμοποιώντας Zcash, το οποίο είναι μια προσθήκη στα ήδη διαθέσιμα Bitcoin και Monero.

Οι ειδικοί πιστεύουν ότι το πρόγραμμα επιβράβευσης μπορεί να είναι ένας τρόπος για να στρατολογήσουν περισσότερους εγκληματίες στην οργάνωσή τους. Όσο περισσότεροι χρησιμοποιούν το ransomware, τόσο μεγαλύτερες είναι οι πιθανότητές τους να παραμείνουν στην κορυφή της λίστας με τις πιο επιτυχημένες και κερδοφόρες εγκληματικές οργανώσεις.

Το LockBit στοχεύει κυρίως επιχειρήσεις και κυβερνητικούς οργανισμούς, αλλά πρόσφατα, το ransomware τους έχει χρησιμοποιηθεί για επίθεση σε μικρότερους στόχους, όπως οι μικρομεσαίες επιχειρήσεις.