Grup ransomware LockBit baru saja merilis penawaran ransomware as a service terbaru, LockBit 3.0 dan bersamaan dengan program yang pertama kali untuk Dark Web yaitu program bug-bounty.
Program bounty menawarkan hadiah untuk personal identifiable information (PII) pada target yang bernilai tinggi dan eksploitasi keamanan, menurut tangkapan layar pesan yang tampaknya telah dibagikan oleh aktor LockBit.
“Kami mengundang semua peneliti keamanan, peretas baik dan buruk di planet ini,” menurut laporan kelompok itu, menawarkan pembayaran untuk bug situs web, locker bug, TOX messenger exploits.
Dan informasi untuk memicu kampanye doxxing dengan pembayaran mulai dari $1.000.
Kelompok itu bahkan bersedia membayar demi mendapatkan ide-ide kejahatan dunia maya baru, kata iklan itu.
Setelah penutupan Conti, LockBit 2.0 muncul sebagai grup ransomware as a service yang dominan pada bulan Mei dengan berada di belakang 40% dari semua serangan ransomware selama bulan tersebut.
Operator LockBit tampaknya siap untuk memanfaatkan twist baru yang berbahaya pada program bug-bounty.
Tidak ada Kehormatan di antara Operator Ransomware
“Saya harap ini mengejutkan saya,” kata Mike Parkin, insinyur teknis senior di Vulcan Cyber, sebagai reaksi atas peluncuran bug-bounty LockBit. “Tapi geng malware telah mencapai tingkat kedewasaan bahwa mereka, secara harfiah, menjalankan bisnis secara profesional.”
Sementara inovasi ini patut dicatat sebagai perkembangan dalam bisnis ransomware, John Bambenek, pemburu ancaman utama di Netenrich, mengatakan dia ragu ada orang yang benar-benar akan mengirimkan sesuatu dan berharap untuk mengumpulkan hadiah.
“Perkembangan ini berbeda, namun, saya ragu mereka akan mendapatkan banyak peminat,” kata Bambenek dalam sebuah pernyataan yang diberikan kepada Dark Reading.
“Saya tahu bahwa jika saya menemukan kerentanan, saya menggunakannya untuk memenjarakan mereka. Jika seorang penjahat menemukannya, dia akan mencurinya dari mereka karena tidak ada kehormatan di antara operator ransomware.”
Bitdefender Bug Bounty
Jika anda white hat hacker, melihat ada kerentanan di dalam Bitdefender, anda bisa mengikuti program bug bounty– nya yang sudah berjalan 7 tahun.
Reward yang bisa didapat USD 100 – 15,000 per kerentanan.
Bakat dan hobi anda tersalurkan, dapat uang lagi :).
Happy hunting!
Recent Comments