De hackersgroep Lockbit die organisaties en bedrijven afperst met gijzelsoftware is verstoord in een gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten en een coalitie van internationale politiediensten. Het is niet bekend of er aanhoudingen zijn gedaan.
Aan de operatie werkten ook de politiediensten van Nederland, Frankrijk, Japan, Zwitserland, Canada, Australiƫ, Zweden, Finland en Duitsland mee.
Op de site van Lockbit op het dark web staat dat die nu onder controle staat van internationale opsporingsdiensten:
De hackersgroep gebruikte die website om onder meer de namen van slachtoffers die niet snel betalen bekend te maken. Volgens woordvoerders van de Britse NCA en de Amerikaanse justitie is de operatie nog gaande.
Op een screenshot dat is gedeeld door vx-underground, een groep die informatie verspreidt over malware en cybersecurity, is het controlepaneel te zien dat door Lockbit wordt gebruikt om aanvallen uit te voeren. Dat controlepaneel is vervangen door een bericht van wetshandhavers: "We hebben de broncode, details van de slachtoffers die je hebt aangevallen, de hoeveelheid afgeperst geld, gestolen gegevens, chats en nog veel, veel meer", staat er.
"Misschien nemen we binnenkort contact met u op", klinkt het nog. "Prettige dag".
Het bericht:
vx-underground
@vxunderground
When a Lockbit affiliate tries to log into the Lockbit panel this is what they see https://t.co/CYSkML7aVv
23:37
19 februari 2024
Vx-underground deelt ook een screenshot van Lockbit zelf. In een bericht in het Russisch zegt de groepering dat "de servers met de gestolen gegevens intact zijn. De FBI kon ze niet te pakken krijgen en ze zullen na de wederopbouw in een nieuwe blog worden gepubliceerd." Of dit bericht echt door Lockbit is gedeeld kan niet onafhankelijk worden geverifieerd.
De gijzelsoftware Lockbit is ontwikkeld en wordt gebruikt door hackers die nauwe banden hebben met Rusland. De groepering groeide binnen enkele jaren uit tot een van de beruchtste hackersbendes ter wereld.
"Ze zijn de Walmart onder de ransomware-groepen, ze runnen het als een bedrijf. Dat maakt ze anders", zegt een beveiligingsstrateeg tegen persbureau Reuters in verwijzing naar de Amerikaanse supermarktgigant. "Ze zijn misschien wel de grootste ransomware-groep van dit moment."
De hackers publiceerden vorig jaar interne data van Boeing. Ook de Britse Royal Mail werd getroffen door de gijzelsoftware, met ernstige verstoringen als gevolg.
In Nederland werd de KNVB gehackt door Lockbit. Om te voorkomen dat persoonsgegevens van onder anderen leden openbaar zouden worden gemaakt, besloot de voetbalbond losgeld te betalen. Hoeveel er is betaald, is niet bekendgemaakt, maar vermoedelijk ging het om 1 miljoen euro.
Buitenland
Tech
Deel artikel:
Source: NOS nieuws