• Home
  • Conseils
  • Un ransomware promet un million de dollars à celui qui arrivera à le hacker
Un ransomware promet un million de dollars à celui qui arrivera à le hacker

Voici le premier programme de prime de bug de ransomware.

Le rançongiciel LockBit a vu le jour en 2019. Depuis, il a connu une ascension fulgurante, puisque, en mai dernier, il représentait 40% de toutes les attaques de ransomware connues. À savoir qu’un rançongiciel, ransomware en anglais, est un logiciel malveillant qui peut bloquer l’accès à un appareil ou chiffrer des données personnelles. Après ce blocage, les pirates réclament une certaine somme d’argent en échange des données et/ou de l’accès à l’appareil.

Une première
La sortie de LockBit 3.0, la nouvelle version du ransomware LockBit a introduit le premier programme de prime de bug de ransomware. Un programme de prime de bug consiste à soumettre des rapports de bug, donc à hacker un bug créé par un pirate, en échange de récompenses allant, ici, de 1.000 à 1 million de dollars. Les pirates ont aussi divulgué de nouvelles tactiques d’extorsion et des nouvelles options de paiement en cryptomonnaie Zcash. Il s’agit ZCash d’une cryptomonnaie alimentée par une blockchain décentralisée. Ainsi, contrairement au Bitcoin, elle assure un anonymat et une confidentialité des transactions à ses utilisateurs

Sur la page du bug bounty de LockBit 3.0, on peut lire, “Nous invitons tous les chercheurs en sécurité, les hackers éthiques et non éthiques de la planète à participer à notre programme de primes aux bugs. Le montant de la rémunération varie de 1 000 à 1 million de dollars”. À noter que la participation à cet appel n’est pas légale puisque cela reviendrait à aider un groupe criminel.

Différentes primes
Le média BleepingComputer a établi une liste des différentes primes de bug que propose LockBit, disponible ici.

En bref, le programme de LockBit couvre les bugs des sites Web, des logiciels malveillants et du programme de chat utilisés pour les négociations, les bugs qui révèlent l’adresse Internet réelle des serveurs du dark web utilisés par le groupe, les “idées brillantes” pour augmenter les profits, et le doxxing d’autres leaders dans le domaine des ransomwares. Le doxxing est l’appellation générale pour les recherches et la diffusion d’informations personnelles dans le but de nuire.