Beruchte hackersbende Lockbit geraakt door internationale politieoperatie


NOS NieuwsAangepast

De hackersgroep Lockbit die organisaties en bedrijven afperst met gijzelsoftware is verstoord in een gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten en een coalitie van internationale politiediensten. Het is niet bekend of er aanhoudingen zijn gedaan.

Aan de operatie werkten ook de politiediensten van Nederland, Frankrijk, Japan, Zwitserland, Canada, Australië, Zweden, Finland en Duitsland mee.

Op de website van Lockbit op het darkish net staat dat die nu onder controle staat van internationale opsporingsdiensten:

De website van de hackersgroep Lockbit waarop staat dat de website nu onder controle staat van internationale opsporingsdiensten

De hackersgroep gebruikte die web site om onder meer de namen van slachtoffers die niet snel betalen bekend te maken. Van tien websites die current nog in beheer van Lockbit waren, tonen er zeven de mededeling, drie web sites zijn helemaal niet meer beschikbaar. Het ging overigens om kopieën van dezelfde web site, die de criminelen uit voorzorg op meerdere plekken op web hadden ondergebracht. Volgens woordvoerders van de Britse NCA en de Amerikaanse justitie is de operatie nog gaande.

Op een screenshot dat is gedeeld door vx-underground, een groep die informatie verspreidt over malware en cybersecurity, is het controlepaneel te zien dat door Lockbit wordt gebruikt om aanvallen uit te voeren. Dat controlepaneel is vervangen door een bericht van wetshandhavers: “We hebben de broncode, particulars van de slachtoffers die je hebt aangevallen, de hoeveelheid afgeperst geld, gestolen gegevens, chats en nog veel, veel meer”, staat er.

“Misschien nemen we binnenkort contact met u op”, klinkt het nog. “Prettige dag”.

Vx-underground deelt ook een bericht van Lockbit zelf. In het bericht in het Russisch zegt de groepering dat “de servers met de gestolen gegevens intact zijn”. Of dit bericht echt door Lockbit is gedeeld kan niet onafhankelijk worden geverifieerd.

De gijzelsoftware Lockbit is ontwikkeld en wordt gebruikt door hackers die nauwe banden hebben met Rusland. De groepering groeide binnen enkele jaren uit tot een van de beruchtste hackersbendes ter wereld.

“Ze zijn de Walmart onder de ransomware-groepen, ze runnen het als een bedrijf. Dat maakt ze anders”, zegt een beveiligingsstrateeg tegen persbureau Reuters in verwijzing naar de Amerikaanse supermarktgigant. “Ze zijn misschien wel de grootste ransomware-groep van dit second.”

KNVB gehackt

De hackers publiceerden vorig jaar interne information van Boeing. Ook de Britse Royal Mail werd getroffen door de gijzelsoftware, met ernstige verstoringen als gevolg.

In Nederland werd de KNVB gehackt door Lockbit. Om te voorkomen dat persoonsgegevens van onder anderen leden openbaar zouden worden gemaakt, besloot de voetbalbond losgeld te betalen. Hoeveel er is betaald, is niet bekendgemaakt, maar vermoedelijk ging het om 1 miljoen euro.



Scroll naar boven