l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles.
Auch Computer-Schädlinge sind nicht vor Software-Schwachstellen gefeit. Das Aufdecken so einer Schwäche im Verschlüsselungstrojaner Lockbit war den Machern nun eine Bug-Bounty-Prämie in Höhe von 50.000 US-Dollar wert. Außerdem rühren sie die Werbetrommel auf eine befremdliche Art und Weise.
In Bug-Bounty-Programmem machen sich Sicherheitsforscher auf die Suche nach Lücken in Software. Werden sie fündig, melden sie die Lücke an den Software-Hersteller und kassieren eine Prämie. Eigentlich bieten nur große Firmen wie Apple und Nintendo solche Programme. Nun machen aber auch Kriminelle ihre Software dadurch besser - leider.
Ihr Bug-Bounty-Programm haben die Lockbit-Autoren im Sommer 2022 angekündigt. Nun haben sie eigenen Angaben zufolge die erste Prämie ausgezahlt. Die Informationen zu Schwachstellen in der Verschlüsselung scheinen von einem FBI-Beamten zu stammen.
Guerilla-Marketing
Um von sich reden zu machen, hat die Lockbit-Gang eine schräge Aktion gestartet: Jeder, der sich das Logo der Ransomware tätowieren lässt und ein Beweisfoto einreicht, soll 1000 US-Dollar erhalten. Angeblich sind dafür bereits 20.000 US-Dollar geflossen.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)