“Lockbit 3.0 è più un’operazione di vero e proprio criminal marketing che una autentica innovazione tecnologica. Il vero obiettivo è reclutare potenziali talpe all’interno delle aziende.”
Così il CEO di Swascan Pierguido Iezzi commenta l’annuncio, da parte della cybergang Lockbit, dell’avvio di un vero e proprio programma di bug-bounty con ricompense che andranno da 1.000 a 1.000.000 milione di dollari: chiunque identifichi e segnali una falla nei malware del gruppo ransomware verrà premiato con un importo variabile tra questi due estremi, a seconda dell’importanza dell’errore individuato.
Le ricompense possono essere ottenute per le vulnerabilità dei siti e portali web, per le falle nel processo di crittografia dei ransomware, per le vulnerabilità dell’app di messaggistica Tox e per le vulnerabilità che espongono la loro infrastruttura Tor.
Sono anche disposti a ricompensare “idee brillanti” su come migliorare il loro sito e il loro software, nonché informazioni sui concorrenti.
Lockbit è nata nel 2019 ed è una delle gang di ransomware più attive, rappresentando quasi la metà di tutti gli attacchi di ransomware nel 2022 a livello globale, con più di 400 vittime apertamente menzionate dai criminali all’interno del loro sito.
“Il fatto che la gang sia desiderosa di affermarsi con queste dichiarazioni – considera Iezzi – è un segnale inequivocabile della loro forza. Dietro una certa spavalderia, dettata principalmente dalla scomparsa di Conti, c’è la consapevolezza di Lockbit di potersi affermare come leader nel settore del Ransomware. Swascan stessa, in un report di imminente rilascio, ha rilevato come nel secondo trimestre 2022, il gruppo cybercriminale abbia messo a segno 214 attacchi e come, in generale, gli incidenti ransomware rilevati siano cresciuti del 29.9% rispetto al primo trimestre dello stesso anno”.
