Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.
Группа разработчиков вымогательского ПО LockBit совсем недавно выпустила свежую версию RaaS (программа-вымогатель как услуга), LockBit 3.0, а вместе с ней и первую в дарквебе программу Bug Bounty.
Хакерская программа по поиску багов предлагает энтузиастам вознаграждение за персональную идентификационную информацию о важных целях, найденные эксплойты безопасности и многое другое.
«Мы приглашаем всех ИБ-специалистов, этичных и неэтичных хакеров планеты», – заявила LockBit. За каждую найденную ошибку предлагается от 1000 долларов. Хакеры готовы платить даже за свежие идеи киберпреступлений.
LockBit находится на подъеме . После прекращения деятельности Conti , LockBit 2.0 начала доминировать на киберпреступной арене и стала инициатором 40% всех майских атак с использованием вымогательского ПО.
ИБ-специалисты и багхантеры скептически отнеслись к заявлению хакеров. Они сильно сомневаются в реальности выплат за найденные уязвимости и не думают, что Bug Bounty от LockBit привлечет много желающих подзаработать.
Одно найти легче, чем другое. Спойлер: это не темная материя