Les pirates proposent jusqu’à un million de dollars pour ceux qui – entre autres – trouvent des failles dans les sites Web des entreprises ciblées ou dans le réseau Tor.
On n’arrête pas le progrès, et surtout pas dans le domaine du ransomware. Les auteurs de LockBit ont profité de la sortie de la version 3.0 pour inaugurer un programme de récompense de failles de sécurité, le premier du genre dans le monde du rançongiciel. « Nous invitons tous les chercheurs en sécurité, hackers éthiques et non éthiques de la planète à participer à notre programme bug bounty. Le montant des rémunérations varie de 1 000 à 1 million de dollars », peut-on lire sur le blog des pirates.
Ce programme est assez complet et couvre six domaines de récompense :
- les failles dans les sites Web des entreprises ciblées, comme les vulnérabilités XSS, les injections SQL ou les augmentations de privilèges ;
- les failles dans les chiffreurs, y compris ceux de la concurrence ;
- les failles dans le réseau Tor permettant de récupérer l’adresse IP du serveur LockBit et d’avoir un accès administrateur ;
- les failles dans la messagerie Tox, permettant d’intercepter les messages, d’injecter des malwares ou de d’identifier une adresse IP ;
- la désanonymisation du patron de LockBit, ce « doxing » étant payé un million de dollars ;
- les bonnes idées pour faire évoluer ce ransomware.
Ce programme de bug bounty n’a pas grand-chose à envier à ceux proposés par les géants high-tech. Ce qui prouve le haut degré de maturité acquis désormais par ces développeurs de l’ombre. Mais ce n’est pas la seule « innovation » qui accompagne le lancement de LockBit 3.0. Une animation sur le blog semble indiquer le support prochain de zcash, une cryptomonnaie réputée pour garantir l’anonymat de ses utilisateurs. Jusqu’à présent, LockBit n’acceptait que des paiements en bitcoins ou moneros.
Le code Javascript du blog de LockBit pointe vers une autre nouveauté. De nouvelles fonctions permettront d’acheter depuis le site des données volées et de les télécharger directement ou sous la forme d’un Torrent. Là encore, c’est une manière d’optimiser le modèle économique. Non seulement les pirates vont extorquer la cible initiale, mais aussi pouvoir se faire des à-côtés avec les données. LockBit est actuellement le principal acteur du ransomware. Il représente environ 40 % des attaques dans le monde, selon une étude de NCC publiée en mai dernier.
source : 01net