«Lockbit 3.0 è più un’operazione di vero e proprio criminal marketing che una autentica innovazione tecnologica. Il vero obiettivo è reclutare potenziali talpe all’interno delle aziende» Così il Ceo di Swascan Pierguido Iezzi commenta l’annuncio, da parte della cybergang Lockbit, dell’avvio di un vero e proprio programma di bug-bounty con ricompense che andranno da 1.000 a 1.000.000 milione di dollari: chiunque identifichi e segnali una falla nei malware del gruppo ransomware verrà premiato con un importo variabile tra questi due estremi, a seconda dell’importanza dell’errore individuato. Le ricompense possono essere ottenute per le vulnerabilità dei siti e portali web, per le falle nel processo di crittografia dei ransomware, per le vulnerabilità dell'app di messaggistica Tox e per le vulnerabilità che espongono la loro infrastruttura Tor.
Sono anche disposti a ricompensare “idee brillanti” su come migliorare il loro sito e il loro software, nonché informazioni sui concorrenti. Lockbit è nata nel 2019 ed è una delle gang di ransomware più attive, rappresentando quasi la metà di tutti gli attacchi di ransomware nel 2022 a livello globale, con più di 400 vittime apertamente menzionate dai criminali all’interno del loro sito.
«Il fatto che la gang sia desiderosa di affermarsi con queste dichiarazioni – considera Iezzi - è un segnale inequivocabile della loro forza. Dietro una certa spavalderia, dettata principalmente dalla scomparsa di Conti, c’è la consapevolezza di Lockbit di potersi affermare come leader nel settore del ransomware.