Lockbit-bende ontmanteld tijdens internationale politieoperatie
Interpol en de British National Crime Agency (NCA) zijn met succes de systemen van Lockbit binnengedrongen en haar gegevens geëxfiltreerd. Als een opmerkelijke ransomwaregroep die vermoedelijk vanuit Rusland opereert, is Lockbit een belangrijke speler in het cybercriminele landschap, die diensten levert aan andere criminele entiteiten.
Maandag vertoonde de website van Lockbit een bericht dat aangaf dat het ‘nu onder controle was van de wetshandhaving’. Deze operatie wordt beschouwd als een aanzienlijke verstoring in de cybercriminele wereld en is de eerste in zijn soort onder leiding van Groot-Brittannië, met medewerking van de FBI, Europol en andere landen.
Wie is de Lockbit Ransomware-bende?
Lockbit wordt vaak door criminelen gebruikt om computers van bedrijven en organisaties te infiltreren, gebruikersgegevens te versleutelen en losgeld te eisen voor de vrijgave ervan. De groep, die in 2019 ontstond, heeft een substantieel marktaandeel in ransomware, geschat op 20-25%.
Lockbit heeft zich gericht op spraakmakende entiteiten, waaronder Royal Mail, ICBC, leveranciers van de NHS, advocatenkantoor Allen & Overy en Boeing. De geheime operatie van de NCA verzamelde gegevens over de activiteiten van Lockbit, wat leidde tot de inbeslagname van de dark website waar de groep opereerde.
Wetshandhavers namen de controle over de dark website over en vervingen deze door emblemen van verschillende instanties en een bericht dat de controle van de NCA aangaf, in samenwerking met de FBI en 'Operatie Cronos', een internationale taskforce voor wetshandhaving.
Op een daaropvolgende persconferentie verklaarde het hoofd van de NCA, Graeme Biggar, dat Lockbit verantwoordelijk was voor 25% van de ransomware-aanvallen in het afgelopen jaar, resulterend in verliezen van in totaal miljarden. Duizenden slachtoffers wereldwijd, waaronder 200 in Groot-Brittannië, werden geïdentificeerd, met de erkenning dat de werkelijke aantallen hoger zouden kunnen zijn.
Criminele partners zijn afgesneden van de Lockbit-infrastructuur
Lockbit opereert als een one-stop-shop voor criminele diensten, waarbij aangesloten bedrijven betalen voor hackoperaties, kwaadaardige software en begeleiding. Na actie van de wetshandhaving kregen aangeslotenen die probeerden toegang te krijgen tot de site een bericht waarin werd onthuld dat de interne gegevens van Lockbit, inclusief details van het slachtoffer en afpersingsbedragen, in handen waren van de wetshandhaving. De bedoeling is om de geloofwaardigheid en reputatie van de groep te verstoren, wantrouwen te creëren onder de aangesloten bedrijven en toekomstige samenwerking met Lockbit te ontmoedigen vanwege het waargenomen risico van toezicht door wetshandhavers.
