HACKERSBENDE LOCKBIT ONTMANTELD
Lockbit, een beruchte cybercriminaliteitsbende die de gegevens van haar slachtoffers vasthoudt voor losgeld, is ontmanteld tijdens een zeldzame internationale operatie(CRONOS), zeiden de hackers en de Amerikaanse en Britse autoriteiten maandag.
Operatie ‘Cronos’ staat onder leiding van de Britse National Crime Agency (NCA), een organisatie die zich bezighoudt met de bestrijding van de georganiseerde misdaad. De Europese coördinatie lag bij Europol, een samenwerkingsverband van politiediensten.
“Deze site staat nu onder controle van de National Crime Agency van Groot-Brittannië, die nauw samenwerkt met de FBI en de internationale wetshandhavingseenheid ‘Operatie Cronos’”, aldus de bericht op de afpersingswebsite van de hackers.
Ambtenaren in de Verenigde Staten, waar Lockbit meer dan 1.700 organisaties heeft getroffen in bijna elke sector, van financiële dienstverlening en voeding tot scholen, transport en overheidsdiensten, hebben de groep omschreven als ‘s werelds grootste ransomware-dreiging.
Een vertegenwoordiger van Lockbit reageerde niet op berichten van Reuters die om commentaar vroegen, maar plaatste wel berichten op een gecodeerde berichten-app waarin stond dat deze back-upservers had die niet werden beïnvloed door de internationalesactie.
Lockbit en zijn dochterondernemingen hebben de afgelopen maanden enkele van ‘s werelds grootste organisaties gehackt. De bende verdient geld door gevoelige gegevens te stelen en te dreigen deze te lekken als de slachtoffers er niet in slagen een buitensporig losgeld te betalen. De aangesloten bedrijven zijn gelijkgestemde criminele groepen die Lockbit recruteert om aanvallen uit te voeren met behulp van zijn digitale afpersingsinstrumenten.
Ransomware is schadelijke software die gegevens versleutelt. Lockbit verdient geld door zijn doelwitten te dwingen losgeld te betalen om die gegevens te decoderen of te ontgrendelen met een digitale sleutel.
Lockbit werd ontdekt in 2020 toen de gelijknamige kwaadaardige software werd gevonden op Russischtalige cybercriminaliteitsforums, waardoor sommige beveiligingsanalisten dachten dat de bende in Rusland is gevestigd.
De bende heeft echter geen steun betuigd aan welke regering dan ook, en geen enkele regering heeft deze steun formeel toegeschreven aan een natiestaat. Op de inmiddels ter ziele gegane darkweb-site zei de groep dat ze “gevestigd was in Nederland, volledig apolitiek en alleen geïnteresseerd in geld”.
