معرفی اولین برنامه باگ بانتی باج افزاری توسط LockBit 3.0

به گزارش کارگروه امنیت سایبربان؛ گروه باج افزاری لاک بیت نسخه LockBit 3.0 را منتشر و ضمن معرفی اولین برنامه باگ بانتی باج افزاری خود، از روش های جدید اخاذی و گزینه های پرداخت از طریق ارز دیجیتال Zcash نیز رونمایی کرد.

 این گروه باج افزاری در سال 2019 شروع به فعالیت کرد و از آن زمان تا به الان خود را به عنوان یک غول باج افزاری مطرح کرده به طوری که 40 درصد حملات باج افزاری می 2022 به این گروه ارتباط پیدا می کند!

این گروه جرم سایبری اواخر هفته گذشته باج افزار اصلاح شده و جدید خود به نام LockBit 3.0 را پس از دو ماه تست بتا منتشر کرد. این نسخه جدید از لاک بیت در حملات مورد استفاده قرار دارد. 

با وجود آن که اطلاعات واضحی از تغییرات فنی این رمزنگار در دسترس نیست اما نام نوت های باج آن، دیگر Restore-My-Files.txt نیست و بجای آن از فرمت نام گذاری جدیدی استفاده شده است: [id].README.txt

لاک بیت همراه با انتشار LockBit 3.0، اولین برنامه باگ بانتی (Bug bounty که به آن برنامه پاداش آسیب‌پذیری  نیز گفته می‌شود، نوعی برنامه برون سپاری جمعی است که افراد در ازای دریافت پاداش به جستجو و گزارش باگ‌های یک نرم‌افزار می‌پردازند.) پیشنهاد شده توسط یک گروه باج افزاری معرفی کرده و از محققین امنیتی خواسته تا در ازای دریافت جوایزی هزار تا یک میلیون دلاری، گزارشات باگ خود را به لاک بیت ارائه کنند. 

صفحه باگ بانتی لاک بیت گفت:

ما از تمامی محققین امنیتی، هکرهای قانونی و غیر قانونی کره زمین دعوت می کنیم تا در برنامه باگ بانتی ما شرکت کنند. میزان پاداش این برنامه بین 1000 تا 1 میلیون دلار خواهد بود. 

اگرچه، این برنامه یه کمی متفاوت تر از دیگر باگ بانتی های مورد استفاده شرکت های قانونی خواهد بود. چرا که کمک به مجرمین در بسیری از کشورها غیر قانونی است. 

علاوه بر این، لاک بیت نه تنها جوایزی را در ازای آسیب پذیری ها ارائه می کند بلکه مبالغی را نیز در ازای ایده های خوب برای ارتقای گروه باج افزاری و برای داکس کردن مدیر برنامه شرکای خود در نظر گرفته است. (داکس کردن روشی مبتنی بر اینترنت برای تحقیق و پخش اطلاعات شخصی یا شناسایی اطلاعات درباره یک فرد یا سازمان است. روش های به دست آمده برای بدست آوردن این اطلاعات شامل جستجوی پایگاه های داده های عمومی و وب سایت های رسانه های اجتماعی، هک کردن و مهندسی اجتماعی است.)

دسته بندی متنوع باگ بانتی ارائه شده توسط لاک بیت 3.0 به شرح زیر می باشد:

• باگ های وبسایت
• لاکر باگ ها
• ایده های خوب و جذاب
• داکس کردن
• پروتکل پیام رسان TOX
• شبکه های Tor

بازدید کنندگان به هنگام باز کردن سایت های Tor مختص مذاکرات لاک بیت 3.0 و سایت های نشت داده با لوگوی های متحرکی مواجه خواهند شد که آیکون های ارز دیجیتال متنوعی به دور آن می چرخند. آیکون های ارز دیجیتالی که به دور لوگو می چرخند عبارتند از مونرو و بیت کوین. کوین Zcash نیز به تازگی به آن ها اضافه شده است.

Zcash کوین حریم خصوصی محسوب می شود که ردیابی آن نسبتا سخت تر است.

LeMagIT's Valery Marchive متوجه شد که لاک بیت 3.0 در حال استفاده از یک مدل اخاذی جدید است که به بازیگران مخرب این امکان را می دهد تا داده های سرقتی را در حین حملات خریداری کنند. 

لاک بیت یکی از فعال ترین گروه های باج افزاری است که اپراتورهای آن به صورت فعالی با دیگر بازیگران مخرب و جوامع امنیت سایبری در ارتباط اند.