LockBit 3.0 : le premier ransomware à proposer son programme de Bug Bounty
Les cybercriminels derrière le ransomware LockBit ont dévoilé une nouvelle version de leur logiciel malveillant : LockBit 3.0. Cette nouvelle version intègre une nouvelle méthode d'extorsion, prend en charge les paiements Zcash et surtout elle met à l'honneur un programme Bug Bounty : une première pour un ransomware.
Le ransomware LockBit fait très souvent parler de lui, car il est à l'origine de très nombreuses attaques. Accessibles par l'intermédiaire de la formule Ransomware-as-a-Service (RaaS), il passe en version 3.0 après deux mois en phase de tests. Il est intéressant de prendre connaissance des changements opérés pour avoir en tête les nouvelles techniques employées par les cybercriminels.
Pour la première fois, un groupe de pirates informatiques propose un programme de Bug Bounty pour un ransomware. Habituellement, ce sont les entreprises privées qui mettent en place un programme de Bug Bounty (Microsoft, par exemple) pour récompenser avec de l'argent les personnes qui parviennent à découvrir une faille de sécurité dans un logiciel.
Cette fois-ci, LockBit 3.0 invite les chercheurs en sécurité et les hackers éthiques (ou non) à participer à ce programme de Bug Bounty. Une récompense est promise en fonction de la criticité du bug de sécurité découvert et de son origine. Par exemple, vous pouvez obtenir une récompense si vous découvrez un bug qui permet de déchiffrer les fichiers, ou si vous trouvez un bug dans le réseau Tor qui permet d'identifier l'adresse IP du serveur où est installé le domaine en ".onion". La récompense est comprise entre 1 000 dollars et 1 million de dollars. Pour obtenir une récompense de 1 million de dollars, il faut dévoiler l'identité du gestionnaire du programme d'affiliation LockBit (opération de doxxing).
Bien entendu, participer à ce Bug Bounty n'est pas comparable à celui d'une entreprise privée : cette action sera considérée comme étant illégale dans de nombreux pays. Par ailleurs, les cybercriminels sont en mesure de récompenser les personnes qui auraient de brillantes idées pour améliorer le ransomware LockBit.
Pour le paiement de la rançon, LockBit accepte plusieurs cryptomonnaies : Bitcoin et Monero, et désormais le Zcash qui est plus difficile à tracer. Cette nouvelle version utiliserait un nouveau modèle d'extorsion qui permettrait à des cybercriminels d'acheter les données volées lors des attaques, directement à partir du site où sont mis en ligne les leaks. Enfin, sachez que la note de la rançon n'est plus nommée "Restore-My-Files.txt" mais "<ID>.README.txt".
