Bij de ontmanteling van de computergijzelbende Lockbit zijn twee arrestaties verricht en aanzienlijke resultaten geboekt, waaronder de blokkering van 14.000 accounts, het bevriezen van 200 crypto-portemonnees en de overname van de hoofdwebsite. De gezamenlijke operatie, genaamd 'Cronos', werd geleid door de Britse National Crime Agency (NCA), gespecialiseerd in de bestrijding van georganiseerde misdaad, met Europese coördinatie door Europol, een samenwerkingsverband van politiediensten.
Opmerkelijk is dat de Britse misdaaddienst Lockbit op dezelfde wijze heeft aangepakt als de hackersgroep zelf te werk ging: door het platform over te nemen en gegevens te stelen. Graeme Biggar, het hoofd van de NCA, noemt de actie een "baanbrekende ontwrichting van 's werelds schadelijkste cybercriminaliteitsgroep". Hij benadrukt dat de nauwe samenwerking heeft geleid tot het 'hacken' van de hackers, waarbij de controle over hun infrastructuur werd overgenomen, de broncode werd in beslag genomen, en sleutels werden verkregen om slachtoffers te helpen bij het ontsleutelen van hun systemen.
De vrijgegeven sleutels zijn ontworpen om bestanden te herstellen die vergrendeld waren door de gijzelsoftware van Lockbit, en ze zijn kosteloos beschikbaar gesteld op de website No More Ransom.
De National Crime Agency (NCA) heeft verklaard dat ze de controle hebben overgenomen van de belangrijkste beheeromgeving van de Lockbit-ransomwaregroep. Deze omgeving stelde hackers in staat om aanvallen uit te voeren. De NCA beheert nu ook de openbare site van de groep op het dark web, die eerder werd gebruikt om de namen van slachtoffers bekend te maken.
De NCA gebruikt nu deze site om dagelijks informatie over de activiteiten van Lockbit te delen, volgens de Britse misdaaddienst.
Europol meldt dat de kritieke infrastructuur van Lockbit verstoord is door de operatie, met de verwijdering van 34 servers in verschillende landen. Twee Lockbit-gebruikers zijn op verzoek van de Franse justitie gearresteerd in Polen en Oekraïne, en er zijn nog drie internationale arrestatiebevelen en vijf aanklachten uitgevaardigd door de Franse en Amerikaanse autoriteiten. Bovendien zijn 200 cryptocurrency-accounts gelinkt aan de criminele organisatie bevroren.
Europol meldt dat er een grote hoeveelheid data is verzameld om de leiders, ontwikkelaars, infrastructuur en bezittingen van de hackersgroep op te sporen. De Lockbit-ransomware, met banden met Rusland, werd berucht door aanvallen op onder andere Boeing en de Britse Royal Mail.
Verscheidene Nederlandse bedrijven en organisaties werden eveneens slachtoffer van de Lockbit-ransomware, hoewel dergelijke incidenten doorgaans niet openbaar worden gemaakt. Een uitzondering hierop was de KNVB, die de getroffenheid bekendmaakte. Om te voorkomen dat persoonlijke gegevens van onder andere leden openbaar zouden worden gemaakt, heeft de voetbalbond ervoor gekozen om losgeld te betalen. De exacte betaalde som is niet onthuld, maar naar schatting bedroeg het ongeveer 1 miljoen euro.
Laat je e-mailadres achter en wij nemen contact met je op!
NextStep24
Overschieseweg 306
3112 NC Schiedam
Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl