LockBit — самая популярная вымогательская банда в мире

Программа-вымогатель LockBit была впервые обнаружена в сентябре 2019 года. Ранее она была известна под названием ABCD из-за расширения «.abcd», присваемого зашифрованным файлам. Сейчас LockBit использует одноимённый вредоносный софт и работает по модели «программа-вымогатель как услуга» (RaaS), что означает, что партнёры вносят депозит для использования инструмента, а затем разделяют денежный выкуп с операторами LockBit. Общеизвестно, что некоторые партнёры получают долю до 75%.

Первоначальные векторы атак LockBit включают социальную инженерию, такую ​​как фишинг, целевой фишинг и компрометацию деловой электронной почты (BEC), использование общедоступных приложений, найм брокеров начального доступа (IAB) и использование украденных учётных данных для доступа к действительным учётным записям, а также взлом методом перебора.

Во время прошлогоднего вебинара Global Threat Forecast , организованного SecurityHQ, группировку LockBit определили как серьёзную угрозу и решили, что их атакам нужно уделять повышенное внимание. Атаки LockBit обычно направлены на государственные учреждения и предприятия в сферах здравоохранения, финансов, промышленных товары, услуг и т.д. Чаще всего жертвами атак группировки становятся США, Китай, Индия, Индонезия, Украина, Франция, Великобритания и Германия.

Карта активности LockBit

Еще одна интересная особенность LockBit заключается в том, что он запрограммирован таким образом, что его нельзя использовать для атак на Россию или страны СНГ. Это наводит на некоторые мысли о происхождении группировки.

В 2022 году группа LockBit заявила о большем количестве успешных атак, чем у любой другой банды вымогателей. На графике ниже также можно заметить чёткое падение активности некогда очень распространённой группировки Conti. Как сообщается, её участники теперь работают в группах вымогателей BlackBasta, BlackByte и Karakurt.

Количество успешных атак за 2022 год

На приведенном ниже графике показано, насколько в целом были активны LockBit в прошлом году по сравнению с другими вымогательскими объединениями.

Общее количество атак за 2022 год

Одной из уникальных особенностей LockBit является их программа вознаграждения за ошибки (Bug Bounty). Группа предлагает вознаграждение в размере 1 миллиона долларов любому, кто сможет идентифицировать личность авторов или операторов программы. Это значительная сумма, и она показывает, насколько серьезно LockBit относится к сохранению своей анонимности.

В целом группа вымогателей LockBit представляет собой мощную и изощренную киберпреступную организацию, которая представляет серьезную угрозу для предприятий и организаций по всему миру. Благодаря хорошо зарекомендовавшей себя модели RaaS, а также используемой программе Bug Bounty — LockBit является силой, с которой определённо нужно считаться в мире киберпреступности.