« Avec la chute du groupe ransomware Conti, LockBit s’est aujourd’hui positionné comme le premier groupe ransomware en activité, sur la base de son volume d’attaques au cours des derniers mois. La sortie de LockBit 3.0 avec l’introduction d’un programme de bug bounty est une invitation formelle adressée aux cybercriminels pour aider le groupe dans sa quête visant à rester au sommet. Les mesures défensives constituent un élément clé du programme de bug bounty : empêcher les chercheurs en sécurité et les forces de l’ordre de trouver des bugs dans ses sites leakés ou ses ransomwares, identifier les moyens par lesquels les membres, y compris le patron du programme d’affiliation, pourraient être doxés, ainsi que trouver des bugs dans le logiciel de messagerie utilisé par le groupe pour les communications internes et le réseau Tor lui-même. La menace d’un doxing ou d’une identification indique que les efforts de répression sont clairement une grande préoccupation pour des groupes comme LockBit. Enfin, le groupe prévoit d’offrir Zcash comme option de paiement, ce qui est significatif, car Zcash est plus difficile à tracer que Bitcoin, ce qui entrave le suivi de l’activité du groupe pour les chercheurs. »