Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die etwa ihr IP verraten und mehr. Der Belohnungstopf soll über eine Million US-Dollar umfassen.
Normale Software-Unternehmen nutz die klassischen Bug-Bounty-Programme für die Verbesserung ihrer Software. Das dies nun laut ComputerWeekly.com eine Ransomware-Gruppe ganz offiziell macht ist wirklich neu. Allerdings erwartet bzw. belohnt die LockBit Gruppe nicht nur Hinweise auf Fehler in ihrer Ransomware. Es sollen auch lohnenswerte Ziele gemeldet werden, wenn etwa die Webseite eines Unternehmens mit Cross-Scripting angreifbar ist.
Belohnungen ab 1000 US-Dollar
In online verbreiteten Screenshots kündigt die Ransomware-as-a-Service (RaaS)-Bande an, dass sie darauf abzielt, „Ransomware wieder großartig zu machen“. Weiterhin wird eine Reihe von Bereichen beschrieben, aus denen für Hinweisen von „allen Sicherheitsforschern, ethischen und unethischen Hackern“ Belohnungen ab 1.000 US-Dollar bezahlt werden.
Die LockBit-Gang ist besonders interessiert von Website-Fehlern zu hören, wie z. B. Cross-Site-Scripting (XSS)-Schwachstellen. Diese ermöglichen das Verschlüsselungstool einzuschleusen oder herauszufinden, ob weitere Sicherheitsmaßnahmen bereits getroffen wurden. In diesem Fall würde man versuchen zuerst die Kontrolle z.B. über eine Versionierung von Dateien zu übernehmen und so die Wiederherstellung der verschlüsselten Daten zu verhindern. So wie das bereits bei einer Attacke auf OneDrive passiert ist.
Insider gesucht
Laut früheren Erkenntnissen von Trend Micro sucht die Bande auch immer nach Insidern die für eine Belohnung ihren Arbeitgeber verraten und der Bande Zugriff gewähren oder Zugänge zuspielen. Aber auch Tipps für hochkarätige Ziele will die Bande belohnen. Dabei soll es um Prämien bis zu einer Million Dollar gehen.
LockBit steht zur Zeit an der Spitze der erfolgreichsten Ransomware-Angriffe. So sagt es zumindest Malwarebytes in seinem Mai 2022-Report zum Thema Ransomware.