Plus que jamais, les groupes de cybercriminels se professionnalisent. Au point d'adopter les comportements de n'importe quel éditeur en annonçant le lancement de nouveaux produits et services comme vient de le faire l'opérateur malveillant derrière le ransomware Lockbit. Revenus sur le devant de la cyber scène après l'arrêt du cybergang Conti, ces cybercriminels a ainsi annoncé le lancement de Lockbit 3.0, une autre version de son « offre » de ransomware as a service ainsi qu'un programme de bug bounty. Ces criminels du cyberespace indiquent ainsi qu'ils vont rémunérer « tous les chercheurs en sécurité, éthiques ou non éthiques » afin de fournir des informations personnelles sur des profils de personnes et des exploits en échange de rémunérations allant de 1 000 $ à 1M$.
Lockbit prévoit aussi dans son programme de chasse aux bugs des rémunérations pour des « idées brillantes » permettant d'améliorer le fonctionnement en continu de son ransomware et aussi pour ceux trouvant des moyens d'exposer des informations personnelles sans le consentement des victimes (doxing). Les découvreurs de failles relatifs à la messagerie instantanée TOX permettant d'intercepter la correspondance, d'exécuter des malwares, de déterminer l'adresse IP de l'interlocuteur, etc. seront aussi récompensés. Tout comme « les erreurs lors du cryptage débouchant sur des fichiers corrompus ou la possibilité de déchiffrer des fichiers sans obtenir de déchiffreur ».
Une source JavaScript de Lockbit 3.0 montre une nouvelle méthode d'extorsion de données.
Achat de données volées et support de la cryptomonnaie Zcash
Après avoir testé pendant deux mois la dernière version de son ransomware as a service (RaaS), le groupe derrière Lockbit a fait savoir que la dernière en date 3.0 est actuellement utilisée dans des cyberattaques. Celle-ci permettrait, via une nouvelle boite de dialogue, d'acheter des données volées lors d'attaques. « Il sera possible d'acheter les données et de les télécharger soit via un Torrent, soit directement sur le site », indique BleepingComputer. « Les options disponibles peuvent être déterminées en fonction de la taille des données volées, Torrents étant utilisé pour récupérer des données volumineux et les téléchargements directs pour de plus petites quantités ». A noter qu'en plus de Monero et de Bitcoin, Lockbit 3.0 supporte dorénavant la cryptomonnaie Zcash, réputée comme étant plus difficilement traçable et facile à acheter sur les places de marché par les victimes.