Ransomware LockBit lança nova versão com programa de recompensa para bugs

Os cibercriminosos exportaram mais uma características da indústria tradicional de tecnologia com o lançamento de um programa de recompensa para descoberta de bugs no ransomware LockBit. A novidade veio com o lançamento da versão 3.0 do malware, que trouxe novos meios de pagamento e ferramentas de extorsão, assim como o chamado à comunidade com o intuito de fortalecer ainda mais a operação.

• Brasil está entre maiores alvos de ciberataques que usam ferramentas de testes
• TCU aponta alto risco aos dados de cidadãos coletados pelo governo federal

Segundo publicação do grupo, as recompensas podem variar de US$ 1 mil (R$ 5,2 mil) até US$ 1 milhão (R$ 5,2 milhões) de acordo com as características dos problemas encontrados. Fazem parte do programa de bug bounty falhas tanto no próprio ransomware quanto na infraestrutura usada para recebimento de dados e implantação da praga nas redes contaminadas, incluindo também aberturas relacionadas à rede Tor, usada para comunicação encriptada entre criminosos e vítimas.

“Com a baixa do grupo Conti, o LockBit se posicionou como o principal grupo de ransomware operando hoje. A introdução do programa de recompensa por falhas de segurança é um convite formal para que cibercriminosos contribuam para ajudar o grupo a se manter no topo”, afirma Satnam Narang, engenheiro sênior de pesquisa da Tenable. Segundo ele, as medidas defensivas são o principal foco, mas outras características inusitadas também chamam a atenção.

As brechas que poderiam possibilitar a recuperação de arquivos travados sem pagamento de resgate valem bastante, claro, mas o LockBit também posiciona a maior recompensa para brechas que permitiriam encontrar os responsáveis pelas operações criminosas a partir de sistemas infectados. “Ideias brilhantes”, com novas ferramentas de exploração, extorsão e comprometimento de redes, também valem um bom dinheiro.

“A ameaça de ser exposto ou identificado indica que os esforços de aplicação da lei são claramente uma grande preocupação para grupos como o LockBit”, continua o especialista. Ele também cita a introdução do pagamento pela criptomoeda Zcash como outro indicador dessa postura. “[O ativo] é mais difícil de rastrear do que Bitcoin, dificultando para investigadores monitorarem a atividade do grupo”, completa Narang.

O lançamento do LockBit 3.0 também acompanha um novo modelo de extorsão, com a possibilidade de dados roubados de empresas atacadas serem comprados por terceiros diretamente no site do grupo. É uma forma de monetização que difere da atividade registrada até agora, com as informações sendo liberadas após um prazo, quando o resgate não era pago — foi assim com a Atento, empresa de atendimento que foi um dos maiores alvos da quadrilha no Brasil.

A nova versão do ransomware vem após dois meses de testes Beta e utilização em ataques direcionados, que serviram para testar a eficácia das novas ferramentas. Outras mudanças também incluem alteração no formato dos arquivos travados e melhorias nas ferramentas de encriptação, com o objetivo de dificultar ainda mais uma recuperação dos dados sequestrados.

Fonte: BitDefender