De 'hackers gehackt': arrestaties bij ontmanteling computergijzelbende Lockbit
Twee arrestaties, 14.000 geblokkeerde accounts, 200 bevroren crypto-portemonnees en een overname van de hoofdwebsite. Dat is het voorlopige resultaat van de gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten tegen hackersbende Lockbit, meldt Europol.
Operatie 'Cronos' staat onder leiding van de Britse National Crime Agency (NCA), een organisatie die zich bezighoudt met de bestrijding van de georganiseerde misdaad. De Europese coördinatie lag bij Europol, een samenwerkingsverband van politiediensten.
De Britse misdaaddienst wist Lockbit te bestrijden zoals de hackersgroep zelf te werk gaat: door het platform over te nemen en gegevens te stelen.
NCA-topman Graeme Biggar spreekt van een "baanbrekende ontwrichting van 's werelds schadelijkste cybercriminaliteitsgroep". "Door onze nauwe samenwerking hebben we de hackers gehackt. We hebben de controle over hun infrastructuur overgenomen, hun broncode in beslag genomen en sleutels verkregen waarmee slachtoffers hun systemen kunnen ontsleutelen."
De sleutels zijn ontworpen om bestanden te herstellen die door de gijzelsoftware van Lockbit zijn vergrendeld. Ze zijn gratis beschikbaar gesteld op de site No More Ransom.
De NCA zegt de controle te hebben overgenomen over de primaire beheeromgeving van Lockbit, die aangesloten hackers in staat stelde aanvallen uit te voeren. Ook heeft de NCA de openbare site van de groep op het dark web in handen, die onder meer gebruikt werd om de namen van slachtoffers bekend te maken.
Deze site wordt nu gebruikt door de NCA om om iedere dag informatie over de activiteiten van Lockbit te delen, meldt de Britse misdaaddienst.
Europol meldt dat de kritieke infrastructuur van Lockbit door de operatie is verstoord. "Dit omvat de verwijdering van 34 servers in Nederland, Duitsland, Finland, Frankrijk, Zwitserland, Australië, de Verenigde Staten en het Verenigd Koninkrijk. Daarnaast zijn op verzoek van de Franse justitie twee Lockbit-gebruikers gearresteerd in Polen en Oekraïne."
Ook zijn er nog drie internationale arrestatiebevelen en vijf aanklachten uitgevaardigd door de Franse en Amerikaanse autoriteiten, meldt Europol. 200 cryptocurrency-accounts die gelinkt zijn aan de criminele organisatie zijn bevroren.
Europol meldt dat een grote hoeveelheid data is verzameld. Hiermee willen de politiediensten uiteindelijk de leiders van de hackersgroep opsporen. Ook wordt er met de data jacht gemaakt op de ontwikkelaars, infrastructuur en bezittingen die gelinkt kunnen worden aan de criminele activiteiten van de groep.
Hack KNVB
De gijzelsoftware Lockbit is ontwikkeld en wordt gebruikt door hackers die nauwe banden hebben met Rusland. De groepering groeide binnen enkele jaren uit tot een van de beruchtste hackersbendes ter wereld.
De hackers publiceerden vorig jaar interne data van Boeing. Ook de Britse Royal Mail werd getroffen door de gijzelsoftware, met ernstige verstoringen als gevolg.
In Nederland zijn ook veel bedrijven en organisaties getroffen door Lockbit. Meestal wordt dat niet bekendgemaakt, maar de KNVB deed dat wel. Om te voorkomen dat persoonsgegevens van onder anderen leden openbaar werden gemaakt, besloot de voetbalbond losgeld te betalen. Hoeveel er is betaald, is niet bekendgemaakt, maar vermoedelijk was het 1 miljoen euro.
Hoe werkt een ransomware-aanval eigenlijk? In deze video leggen we het je uit: