Ein IT-Experte meldete einen Fehler in der Lockbit-Ransomware und erhielt dafür von den gleichnamigen Hackern 50.000 US-Dollar als Belohnung.
Die Hackergruppe Lockbit hat ihr erstes Kopfgeld im Rahmen ihres im Sommer gestarteten Bug-Bounty-Programms ausgeschüttet. Nach der Behebung des gefundenen Fehlers und ein paar Optimierungsarbeiten soll die Ransomware ihrer Konkurrenz nun wieder deutlich voraus sein. Doch auch für technisch unerfahrene Fans bieten die Hacker eine Möglichkeit für einen kleinen Nebenverdienst.
Lockbits Bug-Bounty-Programm schüttet erste Zahlung aus
Die Ransomware-Gruppe Lockbit ist aus eigener Erfahrung stets um die Sicherheit ihrer Malware besorgt. Somit entschied sie sich im Sommer 2022, ein Bug-Bounty-Programm ins Leben zu rufen. Dieses ermöglicht es jedem Interessenten, Fehler und Schwachstellen in der Lockbit-Ransomware an die gleichnamige Hackergruppe zu melden, sodass diese entsprechende Korrekturen vornehmen kann. Und wie für Bug-Bounty-Programme üblich, soll der Finder natürlich auch eine angemessene Belohnung erhalten.
Wie die Hacker am Wochenende verkündeten, haben sie am 6. Juli 2022 schließlich „die erste Kopfgeldzahlung in Höhe von 50.000 Dollar“ für einen Fehlerbericht zu ihrer Verschlüsselungssoftware gezahlt. Der Fehler, den die Cyberkriminellen noch am selben Tag behoben hatten, „bestand darin, dass es möglich war, jede vmdk- oder vhdx-Datei kostenlos zu entschlüsseln, da der Anfang dieser Dateien mit Nullen beginnt.“ Laut eigener Aussage verschoben sie die Bekanntgabe des Preises absichtlich. Dadurch gewannen sie Zeit, um den Schaden und die Auswirkungen auf laufende Angriffe zu minimieren.
Die Lockbit-Ransomware ist nun noch ein kleines Stück effektiver
Auf Empfehlung der Person, die den Fehler berichtete, entschieden sich die Hacker außerdem, den Verschlüsselungsalgorithmus zu ändern sowie von nun an jede vmdk-Datei zu öffnen und alle darin enthaltenen Dateien zu verschlüsseln. „Eine solche Funktionalität bietet kein einziges Partnerprogramm auf dem Planeten„, verkündeten die Experten selbstbewusst.
Zum Abschluss sprechen die Hacker schließlich noch ihre Wertschätzung für alle eingehenden Nachrichten aus, die ihnen bei ihrer hoch seriösen Arbeit weiterhelfen. Ein besonderer Dank geht außerdem an einen FBI-Agenten und Coverware-Mitarbeiter. Denn dieser hat Lockbit offenbar stets „mit den neuesten Informationen auf dem Laufenden“ gehalten.
Auch für Tattoos gibt es eine Belohnung
Auch weniger technisch versierten Anwendern bot Lockbit kürzlich eine attraktive Möglichkeit, sich nebenbei ein kleines Taschengeld zu verdienen. So erfolgte vor wenigen Tagen ein Aufruf der Hacker, bei dem sie ankündigten, jedem, der sich das Logo der Ransomwaregruppe auf den Körper tätowieren lässt und ein Foto davon bereitstellt, 1.000 US-Dollar zu zahlen. Laut einem Tweet sollen mehr als 10 Leute diesem Appell gefolgt sein.
Bleibt nur zu hoffen, dass die Gewinner nicht vergessen, ihren kleinen Nebenverdienst bei der nächsten Steuererklärung anzugeben. Womöglich dürfen wir auch bald mit Lockbit-Merch rechnen. Eine harte Fanbase scheinen die Hacker jedenfalls mittlerweile zu haben.
