l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen

Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: Pixels Hunter/Shutterstock.com)

Von
  • Dennis Schirrmacher

Auch Computer-Schädlinge sind nicht vor Software-Schwachstellen gefeit. Das Aufdecken so einer Schwäche im Verschlüsselungstrojaner Lockbit war den Machern nun eine Bug-Bounty-Prämie in Höhe von 50.000 US-Dollar wert. Außerdem rühren sie die Werbetrommel auf eine befremdliche Art und Weise.

In Bug-Bounty-Programmem machen sich Sicherheitsforscher auf die Suche nach Lücken in Software. Werden sie fündig, melden sie die Lücke an den Software-Hersteller und kassieren eine Prämie. Eigentlich bieten nur große Firmen wie Apple und Nintendo solche Programme. Nun machen aber auch Kriminelle ihre Software dadurch besser - leider.

Ihr Bug-Bounty-Programm haben die Lockbit-Autoren im Sommer 2022 angekündigt. Nun haben sie eigenen Angaben zufolge die erste Prämie ausgezahlt. Die Informationen zu Schwachstellen in der Verschlüsselung scheinen von einem FBI-Beamten zu stammen.

Um von sich reden zu machen, hat die Lockbit-Gang eine schräge Aktion gestartet: Jeder, der sich das Logo der Ransomware tätowieren lässt und ein Beweisfoto einreicht, soll 1000 US-Dollar erhalten. Angeblich sind dafür bereits 20.000 US-Dollar geflossen.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)