A operação do RaaS (ransomware as a service) Lockbit 3.0 já conta com mais de cem pessoas, revelou o líder da operação numa entrevista ao portal italiano Red Hot Cyber publicada hoje. Evoluindo da versão 2.0, o serviço ganhou muitas atualizações, disse o cibercriminoso na entrevista, detalhando que a infraestrutura foi expandida e a largura de banda aumentada: “Agora podemos trabalhar com um número ilimitado de parceiros. Além disso, os códigos-fonte do kit no Windows DarkSide / BlackMatter foram adquiridos e bastante aprimorados. Recursos do Lockbit 2.0, como propagação automática, foram adicionados e muitos bugs corrigidos”.
Veja isso
Lockbit exibe a Mandiant como vítima. Fake news?
LockBit e Conti: os ransomware mais ativos no setor industrial
O líder da gangue revelou ainda que não há recrutamento de pessoas para o trabalho: ” Não sabemos quem recrutamos, as pessoas vêm até nós e dizem que querem trabalhar, não perguntamos de onde vêm. Não há restrições”. A taxa de sucesso (recebimento de resgate) fica entre 10% e 50% no total de vítimas, taxa que está sujeita à existência ou não de backups.
Para explicar o fato de não ter-se envolvido em geopolítica, o líder do Lockbit disse que “esta é a nossa visão pessoal do mundo, somos contra a guerra e o derramamento de sangue, somos pentesters comuns e tornamos este mundo mais seguro, graças a nós as empresas podem aprender uma lição sobre segurança e fechamento de vulnerabilidades. Conti e seu rebranding BlackBasta são hackers políticos, trabalhando para destruir a infraestrutura apenas para causar o máximo dano à empresa. E nós, por sua vez, beneficiamos todas as empresas do mundo e as tornamos cada vez mais seguras”.
A entrevista completa em italiano e em inglês está em “https://www.redhotcyber.com/post/red-hot-cyber-intervista-lockbit-3-0/”