EE. UU. ofrece una recompensa de 15 millones de dólares para encontrar al líder del grupo de ransomware LockBit

El Departamento de Estado de Estados Unidos anunció recientemente una recompensa de hasta 15 millones de dólares por información que pueda conducir a la identificación de los líderes del grupo de ransomware LockBit.

En su comunicado, el Departamento de Estado de EE. UU. afirmó que, desde enero de 2020, la organización LockBit ha llevado a cabo más de 2000 ataques contra víctimas en EE. UU. y en todo el mundo , causando interrupciones y gastos mediante actividades que destruyen o roban información confidencial. Se han pagado más de 144 millones de dólares en rescates para recuperar datos de los incidentes mencionados.

El anuncio sigue a la piratería informática que realizó la Agencia Nacional contra el Crimen (NCA) del Reino Unido y la obtención del código fuente de LockBit e información relacionada con sus operaciones a través de la Operación Cronos.

Los servicios de ransomware como servicio (RaaS) como LockBit a menudo extorsionan a empresas robando datos confidenciales y cifrándolos, lo que los convierte en un modelo de negocio lucrativo para los grupos rusos de ciberdelincuentes que operan con impunidad porque están fuera de la jurisdicción de las fuerzas de seguridad occidentales.

El equipo principal de desarrollo tiende a expandir su red de afiliados para ejecutar ataques utilizando la infraestructura y el malware de LockBit. Los afiliados compran acceso a objetivos de interés mediante intermediarios (IAB).

LockBit es el primer grupo de ransomware en anunciar un programa de recompensas por errores en 2022 con hasta 1 millón de dólares en recompensas por encontrar fallas de seguridad en su sitio web y software de bloqueo.

El ataque a LockBit siguió a una investigación que comenzó en abril de 2022, durante la cual las fuerzas del orden desmantelaron tres sucursales en Polonia y Ucrania, confiscando 34 servidores y 1.000 claves de descifrado.