Банда криптовымогателей LockBit 2.0 начала вербовать корпоративных инсайдеров, чтобы те помогали им взламывать внутренние сети. Взамен им обещают вознаграждения в миллион долларов.

Обычно схема работы криптовымогателя выглядит так: выплаты выкупа компании распределяются между основной хакерской группой и партнерской организацией, при этом она получает 70-80 % от общей суммы. Однако в некоторых случаях аффилированные лица покупают доступ к сетям у сторонних пентестеров, а не взламывают сети компании.

Банда LockBit 2.0 пытается исключить посредника из цепочки и вместо этого нанять инсайдеров, чтобы получить доступ к корпоративным сетям.

Буквально в июне компания LockBit объявила о запуске новой программы-вымогателя LockBit 2.0. Перезапуск включает переработанный дизайн сайтов Tor и многочисленные функции, включая автоматическое шифрование устройств в сети с помощью групповых политик. С этим перезапуском LockBit также изменила обои Windows, размещенные на зашифрованных устройствах. 

Теперь банда объявила, что заинтересована в RDP, VPN, учетных данных корпоративной электронной почты и других данных, которые она может использовать для получения доступа к сети. Хакеры поясняют, что они отправят инсайдеру «вирус», который должен быть запущен на компьютере и даст удаленный доступ к сети. Связь с хакерами осуществляется через мессенджер Tox.

LockBit стала известной в апреле 2021 года, когда ей удалось блокировать работу Merseyrail, оператора железных дорог в Ливерпуле и близлежащих районах.

Между тем Госдеп США начал предлагать вознаграждение в размере до $ 10 млн за информацию, которая позволит установить личности киберпреступников, атакующих критически важную инфраструктуру страны с использованием программ-вымогателей.