LockBit
LockBit is een criminele bende die de gelijknamige ransomware als dienst aanbiedt.[1] De organisatie, een van de meest gevreesde en beruchtste hackersbendes ter wereld,[2][3] is de wereldwijde marktleider in het ransomware-as-a-service -segment.[4][5] LockBit hanteert een decentraal model en werkt met 'onderaannemers'.[6][7] Het verkoopt de ransomware die het ontwikkelt door aan andere hackersgroeperingen.[7][1] Die groeperingen betalen vervolgens als vergoeding ongeveer 20% van hun opbrengst aan LockBit.[8][5] LockBit kwam in 2019 op de markt.[1][5][9] Naar schatting heeft de organisatie sindsdien voor meer dan een miljard dollar afgeperst.[1][10][11] De ransomwarebende heeft duizenden slachtoffers gemaakt, in meer dan honderd landen.[1][11] LockBit versie 3.0 kwam uit in juni 2022;[12] versie 2.0 eerder dat jaar.[5]
Slachtoffers in de Benelux zijn onder meer de stad Geraardsbergen (februari 2023),[13] zorginstelling Joris Zorg (april 2023),[14] voetbalbond KNVB (april 2023),[8][1][a] elektrotechniekbedrijf Knipmeijer & Blok (juni 2023),[5][16] machinefabrikant Kendrion (augustus 2023),[16] jeugdzorgorganisatie Xonar (december 2023),[17] en hostingbedrijf WinSys (juni 2024).[18] Van Belgische bedrijven die in 2023 ten prooi vielen aan ransomware, waren er veel slachtoffer van LockBit.[19][20] Bekende slachtoffers buiten de Benelux zijn de grootste Chinese bank ICBC (2023),[21] het Britse postbedrijf Royal Mail (2023),[21][15] en Boeing (2023).[3][7]
Vermoed wordt dat LockBit is opgericht door hackers die nauwe banden hebben met Rusland.[2][15][22] LockBit infecteert geen systemen met bepaalde taalinstellingen, waaronder Russisch, Oekraïens en Syrisch.[23] De leider van LockBit gaat schuil onder het pseudoniem "LockBitSupp".[8][10][1] In mei 2024 werd zijn identiteit bekendgemaakt door de Britse National Crime Agency (NCA); het zou gaan om de Rus Dmitry Yuryevich Khoroshev.[18][10] De FBI looft een beloning uit van 10 miljoen dollar voor de tip die leidt tot zijn arrestatie.[1] Ook heeft het Amerikaanse ministerie van Justitie hem aangeklaagd voor 26 vergrijpen.[11] Rusland heeft geen uitleveringsverdrag met het Westen.[24] Volgens RTL is de leider geanonimiseerd te zien in de documentaire Ik weet je wachtwoord op Videoland.[8][24]
In 2022 beloofde de bende 1000 dollar in Bitcoin aan iedereen die het logo van LockBit op hun lichaam zou laten tatoeëren.[24] Minimaal 21 mensen deden dat.[25]
Operatie Cronos
bewerkenIn februari 2024 werd de infrastructuur van LockBit geraakt door internationale politieoperatie "Cronos".[15] De operatie was opgezet om LockBit te ontmantelen.[10] Het was een project van Amerikaanse en Britse veiligheidsdiensten, onder leiding van de NCA.[15] De Europese coördinatie lag bij Europol.[15] Ook de Nederlandse politie werkte mee.[3][6] Er werden 34 servers van LockBit verwijderd,[15][18][9] 200 cryptocurrency-portemonnees bevroren,[15][9][6] 14.000 accounts geblokkeerd,[15] en twee LockBit-gebruikers gearresteerd (in Polen en Oekraïne).[24][7] Na een week was weer een nieuwe website van de bende actief op het dark web.[26][8]
Externe links
bewerken- No More Ransom, samenwerking van de Nederlandse politie en Europol
- Informatie cyberinbraak KNVB bij de KNVB
- (en) Dmitry Yuryevich Khoroshev bij de United States Department of State
Referenties
bewerkenNoten
bewerkenBronnen
bewerken- ↑ a b c d e f g h Otto, Rutger, Eindelijk bekend wie achter ransomwarebende LockBit zit: FBI looft 10 miljoen uit. NU.nl (8 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c Gevreesde hackersbende Lockbit opgerold, perste onder andere KNVB af. Algemeen Dagblad (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c d Beruchte hackersbende Lockbit geraakt door internationale politieoperatie. NOS (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Herijgers, Laura, Vier jaar celstraf voor hacker van LockBit-ransomwaregroep. Techzine (13 maart 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c d e de Koning, Marloes, LockBit, de gevaarlijkste gijzelsoftwarebende, staat 24 uur per dag paraat voor chantage. NRC (19 juli 2023). Geraadpleegd op 13 juli 2024.
- ↑ a b c 'Digitale uithaal': internationale politieactie tegen Lockbit hoopgevend in strijd tegen cybercrime. EenVandaag (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c d Jonkers, Jens, Hoe kon LockBit na enkele dagen al terugkeren?. ITdaily (27 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c d e Verlaan, Daniël, Ransomwarebende Lockbit weer actief, maakt nieuwe slachtoffers. RTL (26 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c Verkerk, Jorit, Internationale opsporingsdiensten halen websites van beruchte hackersbende Lockbit offline. NRC (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c d Monterie, Alfred, Tien miljoen beloning op hoofd gevreesde LockBit-leider. Computable (8 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c Verkerk, Jorit, Plots krijgt het beruchte hackerscollectief LockBit een gezicht, maar de Rus Dmitri Chorosjev is spoorloos. NRC (7 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ Miljoenen berichten verspreiden LockBit 3.0. Proofpoint. Emerce (15 mei 2024). Geraadpleegd op 13 juli 2024.
- ↑ Jansen, Joris, LockBit-hackers publiceren gestolen gegevens van Belgische stad Geraardsbergen. Tweakers (15 februari 2023). Geraadpleegd op 13 juli 2024.
- ↑ Hendrikman, Mark, Lockbit zet gestolen data Noord-Brabantse zorgverlener online. Tweakers (20 april 2023). Geraadpleegd op 13 juli 2024.
- ↑ a b c d e f g h i De 'hackers gehackt': arrestaties bij ontmanteling computergijzelbende Lockbit. NOS (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b Monterie, Alfred, Fabrikant Kendrion slachtoffer van LockBit. Computable (30 augustus 2023). Geraadpleegd op 13 juli 2024.
- ↑ Nieuwkoop, Barbara, Cyberbende Lockbit verantwoordelijk voor hack Xonar. L1 Nieuws (21 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b c Sanders, Rik, Hostingbedrijf WinSys ontregeld door LockBit 3.0. Computable (17 juni 2024). Geraadpleegd op 13 juli 2024.
- ↑ van der Ven, Michel, LockBit 3.0 maakte minstens 16 Belgische slachtoffers in 2023. Knack (11 maart 2024). Geraadpleegd op 13 juli 2024.
- ↑ Molenaar, Teus, LockBit 3.0 slachtoffert meest in België. Computable (12 maart 2024). Geraadpleegd op 13 juli 2024.
- ↑ a b Grootste bank van China getroffen door ransomware-aanval. AG Connect (10 november 2023). Geraadpleegd op 13 juli 2024.
- ↑ van Klinken, Erik, LockBit 3.0, de marktleider in ransomware. Techzine (21 april 2023). Geraadpleegd op 13 juli 2024.
- ↑ Lockbit-ransomware besmet geen computers met bepaalde taalinstelling. Security.NL (17 maart 2023). Geraadpleegd op 13 juli 2024.
- ↑ a b c d Verlaan, Daniël, Leden beruchte hackersbende Lockbit gearresteerd, beslag op bitcoins. RTL (20 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Dupon, Yorick, 21 mensen lieten zich tatoeëren met logo beruchte hackersbende Lockbit en kregen er 1.000 dollar voor. Het Laatste Nieuws (22 februari 2024). Geraadpleegd op 13 juli 2024.
- ↑ Hackersbende Lockbit keert terug en dreigt met aanvallen op overheidssector. NU.nl (26 februari 2024). Geraadpleegd op 13 juli 2024.