Beruchte hackersbende Lockbit geraakt door internationale politieoperatie
De hackersgroep Lockbit die organisaties en bedrijven afperst met gijzelsoftware is verstoord in een gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten en een coalitie van internationale politiediensten. Het is niet bekend of er aanhoudingen zijn gedaan.
Aan de operatie werkten ook de politiediensten van Nederland, Frankrijk, Japan, Zwitserland, Canada, Australië, Zweden, Finland en Duitsland mee.
Op de site van Lockbit op het dark web staat dat die nu onder controle staat van internationale opsporingsdiensten:
De hackersgroep gebruikte die website om onder meer de namen van slachtoffers die niet snel betalen bekend te maken. Van tien sites die recent nog in beheer van Lockbit waren, tonen er zeven de mededeling, drie websites zijn helemaal niet meer beschikbaar. Het ging overigens om kopieën van dezelfde website, die de criminelen uit voorzorg op meerdere plekken op internet hadden ondergebracht. Volgens woordvoerders van de Britse NCA en de Amerikaanse justitie is de operatie nog gaande.
Op een screenshot dat is gedeeld door vx-underground, een groep die informatie verspreidt over malware en cybersecurity, is het controlepaneel te zien dat door Lockbit wordt gebruikt om aanvallen uit te voeren. Dat controlepaneel is vervangen door een bericht van wetshandhavers: "We hebben de broncode, details van de slachtoffers die je hebt aangevallen, de hoeveelheid afgeperst geld, gestolen gegevens, chats en nog veel, veel meer", staat er.
"Misschien nemen we binnenkort contact met u op", klinkt het nog. "Prettige dag".
Het bericht:
Vx-underground deelt ook een bericht van Lockbit zelf. In het bericht in het Russisch zegt de groepering dat "de servers met de gestolen gegevens intact zijn". Of dit bericht echt door Lockbit is gedeeld kan niet onafhankelijk worden geverifieerd.
De gijzelsoftware Lockbit is ontwikkeld en wordt gebruikt door hackers die nauwe banden hebben met Rusland. De groepering groeide binnen enkele jaren uit tot een van de beruchtste hackersbendes ter wereld.
"Ze zijn de Walmart onder de ransomware-groepen, ze runnen het als een bedrijf. Dat maakt ze anders", zegt een beveiligingsstrateeg tegen persbureau Reuters in verwijzing naar de Amerikaanse supermarktgigant. "Ze zijn misschien wel de grootste ransomware-groep van dit moment."
KNVB gehackt
De hackers publiceerden vorig jaar interne data van Boeing. Ook de Britse Royal Mail werd getroffen door de gijzelsoftware, met ernstige verstoringen als gevolg.
In Nederland werd de KNVB gehackt door Lockbit. Om te voorkomen dat persoonsgegevens van onder anderen leden openbaar zouden worden gemaakt, besloot de voetbalbond losgeld te betalen. Hoeveel er is betaald, is niet bekendgemaakt, maar vermoedelijk ging het om 1 miljoen euro.
